Plone versions 2.0.5, 2.1.2 et 2.5-beta1.
Des versions ant\u00e9rieures peuvent \u00eatre affect\u00e9es.
","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les fonctions\nchangeMemberPortrait et deletePersonalPortrait de Plone. L'exploitation\nde cette vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur enregistr\u00e9 d'un site\nfonctionnant avec Plone de modifier le portrait des autres utilisateurs.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Correctif :","url":"http://plone.org/products/plonehotfix20060410"},{"title":"Site de Plone :","url":"http://www.plone.org/"}],"reference":"CERTA-2006-AVI-163","revisions":[{"description":"version initiale.","revision_date":"2006-04-19T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 sur Plone","vendor_advisories":[{"published_at":null,"title":"Ticket #5432 sur le site de Plone","url":"http://dev.plone.org/plone/ticket/5432"}]}