【官方悬赏】CNVD-2020-07198(悬赏等级:中)

CNVD 编号

CNVD-2020-07198

危害级别

(AV:N/AC:L/Au:N/C:C/I:N/A:N)

影响产品

Plone Plone

漏洞描述

Plone是免费的、开放源代码的内容管理系统。

Plone plone.app.contenttypes存在安全,远程攻击者可以利用该漏洞提交特殊的PUT请求,提升权限。

漏洞解决方案

用户可参考如下厂商提供的安全补丁以修复该漏洞:

悬赏时间

2020.2.16

悬赏种类

官方悬赏

悬赏问题

该漏洞具体细节

悬赏解决方式

在论坛【悬赏细节】版面对于本漏洞进行漏洞分析

悬赏积分

3 酒币

悬赏状态

待解决