CVE-2006-4247

EPSS 0.33%
Veröffentlicht 29.09.2006 19:07:00
Zuletzt bearbeitet 23.04.2026 00:35:47
Quelle security@debian.org
CVE-Watchlists
Login
Unerledigt
Login

Unspecified vulnerability in the Password Reset Tool before 0.4.1 on Plone 2.5 and 2.5.1 Release Candidate allows attackers to reset the passwords of other users, related to "an erroneous security declaration."

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 4

NVD 2 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Plone ≫ Plone Version2.5

Plone ≫ Plone Version2.5.1_rc

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.33%	0.554

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.4	10	4.9	AV:N/AC:L/Au:N/C:P/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://plone.org/about/security/advisories/cve-2006-4247

Patch

https://nvd.nist.gov/vuln/detail/CVE-2006-4247

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-4247

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-4247

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2006-4247