Zope代理人角色提高对象访问漏洞-安全小百科

Zope代理人角色提高对象访问漏洞

漏洞ID	1204433	漏洞类型	设计错误
发布时间	2002-04-22	更新时间	2005-05-02
CVE编号	CVE-2002-0170	CNNVD-ID	CNNVD-200204-032
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200204-032

|漏洞详情

Zope2.2.0到2.5.1版本不能正确查证带代理人角色的访问对象。一些用户可以违反预期的配置访问文档。

|参考资料

resource:
hyperlink:http://marc.info/?l=bugtraq&m;=101503023511996&w;=2
resource:
hyperlink:http://www.iss.net/security_center/static/8334.php
resource:
hyperlink:http://www.redhat.com/support/errata/RHSA-2002-060.html
resource:
hyperlink:http://www.securityfocus.com/bid/4229
resource:Patch
hyperlink:http://www.zope.org/Products/Zope/hotfixes/

相关推荐: Microsoft Windows NT 4.0/2000 Predictable LPC Message Identifier – Multiple Vulnerabilities

Microsoft Windows NT 4.0/2000 Predictable LPC Message Identifier – Multiple Vulnerabilities 漏洞ID 1053463 漏洞类型发布时间 2000-10-03 更新时间…

文章版权归作者所有，未经允许请勿转载。

THE END