Conga
Уязвимости
18
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.03111
Распределение по критичности
Критический
0
Высокий
1
Средний
13
Низкий
4
Также сопоставлено как (исходные строки): plone,conga,luci,enterprise_linux
Топ уязвимостей
CVE-2011-0720Неуказанная уязвимость в Plone 2.5 до 4.0, используемая в Conga, luci и, возможно, других продуктах, позволяет удаленным злоумышленникам получить административный доступ, читать или создавать произвольный контент и изменять скин сайта через неизвестные векторы.
CVE-2012-5485registerConfiglet.py в Plone до 4.2.3 и 4.3 до beta 1 позволяет удаленным злоумышленникам выполнять код Python через неуказанные векторы, связанные с административным интерфейсом.
CVE-2014-3521Компонент в (1) /luci/homebase и (2) /luci/cluster menu в Red Hat Conga 0.12.2 позволяет удаленным аутентифицированным пользователям обходить предполагаемые ограничения доступа через специально созданный URL.
CVE-2013-6496Red Hat Conga 0.12.2 позволяет удаленным злоумышленникам получать конфиденциальную информацию через специально созданный запрос к (1) homebase, (2) cluster, (3) storage, (4) portal_skins/custom или (5) logs расширению Luci.
CVE-2012-5499python_scripts.py в Plone до 4.2.3 и 4.3 до beta 1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти) через большое значение, связанное с formatColumns.
CVE-2012-5498queryCatalog.py в Plone до 4.2.3 и 4.3 до beta 1 позволяет удаленным злоумышленникам обходить кэширование и вызывать отказ в обслуживании через специально созданный запрос к коллекции.
CVE-2012-5497membership_tool.py в Plone до 4.2.3 и 4.3 до beta 1 позволяет удаленным злоумышленникам перечислять имена учетных записей пользователей через специально созданный URL-адрес.
CVE-2012-5488python_scripts.py в Plone до 4.2.3 и 4.3 до beta 1 позволяет удаленным злоумышленникам выполнять код Python через специально созданный URL-адрес, связанный с createObject.
CVE-2012-5486ZPublisher.HTTPRequest._scrubHeader в Zope 2 до 2.13.19, как используется в Plone до 4.3 beta 1, позволяет удаленным злоумышленникам внедрять произвольные HTTP-заголовки через символ перевода строки (LF).
CVE-2011-1948Межсайтовый скриптинг (XSS) в Plone 4.1 и более ранних версиях позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через специально созданный URL.
CVE-2010-1104Межсайтовый скриптинг (XSS) в Zope 2.8.x до 2.8.12, 2.9.x до 2.9.12, 2.10.x до 2.10.11, 2.11.x до 2.11.6 и 2.12.x до 2.12.3 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через векторы, связанные с сообщениями об ошибках.
CVE-2007-1462Серверный компонент luci в conga сохраняет пароль между загрузками страниц для потока задач Add System/Cluster, сохраняя пароль в атрибуте Value поля ввода пароля, что позволяет злоумышленникам украсть пароль, выполнив "view source" или другую операцию для получения веб-страницы. ПРИМЕЧАНИЕ: существуют ограниченные обстоятельства, при которых такая атака осуществима.
CVE-2007-0240Межсайтовый скриптинг (XSS) в Zope 2.10.2 и более ранних версиях позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы в HTTP-запросе GET.
CVE-2010-3852Конфигурация Luci 0.22.4 и более ранних версий по умолчанию в Red Hat Conga использует «[INSERT SECRET HERE]» в качестве секретного ключа для файлов cookie, что облегчает удаленным злоумышленникам обход аутентификации repoze.who через поддельный билет cookie.
CVE-2013-7347Luci в Red Hat Conga неправильно обеспечивает тайм-аут пользовательской сессии, что может позволить злоумышленникам получить доступ к сессии, прочитав cookie-файл сессии __ac. ПРИМЕЧАНИЕ: эта проблема была РАЗДЕЛЕНА из-за разных типов уязвимостей. Используйте CVE-2012-3359 для хранения имени пользователя и пароля в формате base64 в cookie.
CVE-2012-3359Luci в Red Hat Conga хранит имя пользователя и пароль пользователя в строке, закодированной в Base64, в cookie сеанса __ac, что позволяет злоумышленникам получать привилегии, получая доступ к этому cookie. ПРИМЕЧАНИЕ: эта проблема была РАЗДЕЛЕНА из-за различных типов уязвимостей. Используйте CVE-2013-7347 для неправильного принудительного применения тайм-аута пользователя.
CVE-2007-4136Демон ricci в Red Hat Conga 0.10.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потеря новых подключений), многократно отправляя данные или пытаясь подключиться.
CVE-2012-5500Скрипт изменения идентификатора пакета (renameObjectsByPaths.py) в Plone до 4.2.3 и 4.3 до beta 1 позволяет удаленным злоумышленникам изменять заголовки элементов содержимого, используя действительный токен CSRF в специально созданном запросе.