漏洞信息详情
Zope漏洞
- CNNVD编号:CNNVD-200012-082
- 危害等级: 高危
- CVE编号: CVE-2000-1211
- 漏洞类型: 未知
- 发布时间: 2000-12-16
- 威胁类型: 远程
- 更新时间: 2005-05-02
- 厂 商: zope
- 漏洞来源:
漏洞简介
Zope 2.2.0到2.2.4版本不能正确执行对象构造函数如DTML类函数的legacy名的对象安全注册。攻击者执行未经批准的活动。
漏洞公告
参考网址
来源: www.zope.org 链接:http://www.zope.org/Products/Zope/Hotfix_2000-12-08/security_alert 来源: MANDRAKE 名称: MDKSA-2000:083 链接:http://www.linux-mandrake.com/en/security/2000/MDKSA-2000-083.php3 来源: REDHAT 名称: RHSA-2000:125 链接:http://www.redhat.com/support/errata/RHSA-2000-125.HTML 来源: OSVDB 名称: 6282 链接:http://www.osvdb.org/6282 来源: XF 名称: zope-legacy-names(5824) 链接:http://www.iss.net/security_center/static/5824.php
受影响实体
- Zope Zope:2.2.4
- Zope Zope:2.2.3
- Zope Zope:2.2.2
- Zope Zope:2.2.1b1
- Zope Zope:2.2.1
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论