Zope漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1206166 漏洞类型 未知
发布时间 2000-12-18 更新时间 2005-05-02
CVE编号 CVE-2000-1212 CNNVD-ID CNNVD-200012-083
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200012-083
|漏洞详情
Zope2.2.0到2.2.4版本不能正确执行保护Image和File对象的数据更新类函数。有DTML编辑特权的攻击者修改这些对象的原始数据。
|参考资料

来源:www.zope.org
链接:http://www.zope.org/Products/Zope/Hotfix_2000-12-18/security_alert
来源:XF
名称:zope-image-file(5778)
链接:http://xforce.iss.net/xforce/xfdb/5778
来源:REDHAT
名称:RHSA-2000:135
链接:http://www.redhat.com/support/errata/RHSA-2000-135.html
来源:OSVDB
名称:6283
链接:http://www.osvdb.org/6283
来源:DEBIAN
名称:DSA-007
链接:http://www.debian.org/security/2001/dsa-007
来源:MANDRAKE
名称:MDKSA-2000:086
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2000:086
来源:CONECTIVA
名称:CLA-2000:365
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000365