正文

Zope漏洞

admin
admin V管理员 /0 评论 /10 阅读
1230
此篇文章发布距今已超过1237天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Zope漏洞

  • CNNVD编号:CNNVD-200012-083
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2000-1212
  • 漏洞类型: 未知
  • 发布时间: 2000-12-18
  • 威胁类型: 远程
  • 更新时间: 2005-05-02
  • 厂        商: zope
  • 漏洞来源:

漏洞简介

Zope 2.2.0到2.2.4版本不能正确执行保护Image和File对象的数据更新类函数。有DTML编辑特权的攻击者修改这些对象的原始数据。

漏洞公告

参考网址

来源: www.zope.org 链接:http://www.zope.org/Products/Zope/Hotfix_2000-12-18/security_alert 来源: XF 名称: zope-image-file(5778) 链接:http://xforce.iss.net/xforce/xfdb/5778 来源: REDHAT 名称: RHSA-2000:135 链接:http://www.redhat.com/support/errata/RHSA-2000-135.html 来源: OSVDB 名称: 6283 链接:http://www.osvdb.org/6283 来源: DEBIAN 名称: DSA-007 链接:http://www.debian.org/security/2001/dsa-007 来源: MANDRAKE 名称: MDKSA-2000:086 链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2000:086 来源: CONECTIVA 名称: CLA-2000:365 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000365

受影响实体

  • Zope Zope:2.2.1  
    <!--
    2000-1-1
    -->
  • Zope Zope:2.2.0a1  
    <!--
    2000-1-1
    -->
  • Zope Zope:2.2.0  
    <!--
    2000-1-1
    -->
  • Zope Zope:2.2.0b2  
    <!--
    2000-1-1
    -->
  • Zope Zope:2.2.0b1  
    <!--
    2000-1-1
    -->

补丁

    暂无