漏洞起因
访问验证错误
危险等级
低
影响系统
Zope Zope 2.12.3
Zope Zope 2.13
Zope Zope 2.12
Plone Plone 3.3.5
Plone Plone 3.3.4
Plone Plone 3.3.3
Plone Plone 3.3.2
Plone Plone 3.3.1
Plone Plone 3.2.3
Plone Plone 3.2.2
Plone Plone 3.1.6
Plone Plone 3.0.4
Plone Plone 3.0.3
Plone Plone 3.0.2
Plone Plone 3.0.1
Plone Plone 3.3
Plone Plone 3.2
Plone Plone 3.1
Plone Plone 3.0
不受影响系统
Zope Zope 2.13.8
Zope Zope 2.12.19
Plone Plone 4.1
Plone Plone 4.0
危害
远程攻击者可以利用漏洞绕过安全限制访问受限资源。
攻击所需条件
攻击者必须访问Zope。
漏洞信息
Zope是一款开放源代码的WEB应用服务器。
Zope存在一个未明错误,允许攻击者绕过安全限制未授权访问应用服务器。
目前没有详细漏洞细节提供。
测试方法
厂商解决方案
Zope 2.13.8,2.12.19和Plone 4.1,4.0已经修复此漏洞,建议用户下载使用:
http://www.zope.org/
http://plone.org/
漏洞提供者
Dmitriy Pletnev of Secunia Research
漏洞消息链接
https://mail.zope.org/pipermail/zope-announce/2011-June/002260.html
http://plone.org/products/plone-hotfix/releases/20110622
http://plone.org/products/plone/security/advisories/20110622
http://secunia.com/advisories/45056/
0 条评论。