漏洞信息详情
Zope漏洞
- CNNVD编号:CNNVD-200012-083
- 危害等级: 低危
- CVE编号: CVE-2000-1212
- 漏洞类型: 未知
- 发布时间: 2000-12-18
- 威胁类型: 远程
- 更新时间: 2005-05-02
- 厂 商: zope
- 漏洞来源:
漏洞简介
Zope 2.2.0到2.2.4版本不能正确执行保护Image和File对象的数据更新类函数。有DTML编辑特权的攻击者修改这些对象的原始数据。
漏洞公告
参考网址
来源: www.zope.org 链接:http://www.zope.org/Products/Zope/Hotfix_2000-12-18/security_alert 来源: XF 名称: zope-image-file(5778) 链接:http://xforce.iss.net/xforce/xfdb/5778 来源: REDHAT 名称: RHSA-2000:135 链接:http://www.redhat.com/support/errata/RHSA-2000-135.HTML 来源: OSVDB 名称: 6283 链接:http://www.osvdb.org/6283 来源: DEBIAN 名称: DSA-007 链接:http://www.debian.org/security/2001/dsa-007 来源: MANDRAKE 名称: MDKSA-2000:086 链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2000:086 来源: CONECTIVA 名称: CLA-2000:365 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000365
受影响实体
- Zope Zope:2.2.1
- Zope Zope:2.2.0a1
- Zope Zope:2.2.0
- Zope Zope:2.2.0b2
- Zope Zope:2.2.0b1
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论