Plone

ソフト名：Plone 2.x/3.x/4.x

回避策：20110531にて対応

脆弱性：セキュリティ制限の回避, XSS, スクリプト挿入攻撃, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行, 不正HTMLの挿入, ユーザープロパティ操作

ソース：http://plone.org/

http://plone.org/products/plone/security/advisories/CVE-2011-1948

http://plone.org/products/plone/security/advisories/CVE-2011-1949

http://plone.org/products/plone/security/advisories/CVE-2011-1950

http://secunia.com/advisories/44775/

http://secunia.com/advisories/44776/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1948

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1949

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1950

CVE：CVE-2011-1948, CVE-2011-1949, CVE-2011-1950

危険性：Medium Risk