Zope代理人角色提高对象访问漏洞

17次阅读
没有评论

Zope代理人角色提高对象访问漏洞

漏洞ID 1204433 漏洞类型 设计错误
发布时间 2002-04-22 更新时间 2005-05-02
Zope代理人角色提高对象访问漏洞CVE编号 CVE-2002-0170
Zope代理人角色提高对象访问漏洞CNNVD-ID CNNVD-200204-032
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200204-032
|漏洞详情
Zope2.2.0到2.5.1版本不能正确查证带代理人角色的访问对象。一些用户可以违反预期的配置访问文档。
|参考资料
resource:
hyperlink:http://marc.info/?l=bugtraq&m;=101503023511996&w;=2
resource:
hyperlink:http://www.iss.net/security_center/static/8334.php
resource:
hyperlink:http://www.redhat.com/support/errata/RHSA-2002-060.html
resource:
hyperlink:http://www.securityfocus.com/bid/4229
resource:Patch
hyperlink:http://www.zope.org/Products/Zope/hotfixes/

相关推荐: Microsoft Windows NT 4.0/2000 Predictable LPC Message Identifier – Multiple Vulnerabilities

Microsoft Windows NT 4.0/2000 Predictable LPC Message Identifier – Multiple Vulnerabilities 漏洞ID 1053463 漏洞类型 发布时间 2000-10-03 更新时间…

正文完
 0