2009/4/1 Fabrizio Reale <[email protected]> > Ciao a tutti, > mentre facevo dei test per risolvere un problema > ho trovato quella che penso sia una grave falla di sicurezza in Plone. > Prima di segnalarla sul tracker di plone.org volevo almeno la conferma di > qualcun altro. > > In pratica se mettete lo script Python in allegato in custom e lo fate > eseguire anche dall'anonimo > ottenete tutte le password degli utenti. > Basta andare all'indirizzo: > http://sitoplone/scopri_pwd > > L'ho provato su un Plone 3. > Fatemi sapere se si presenta anche a voi > > A presto, > Fabrizio >
1 aprile ? -- luigi
_______________________________________________ Plone-IT mailing list [email protected] http://lists.plone.org/mailman/listinfo/plone-it http://www.nabble.com/Plone---Italy-f21728.html
