Удаленное завершение работы и раскрытие информации в Zope сервере

Дата публикации:
30.09.2002
Дата изменения:
17.10.2006
Всего просмотров:
877
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Zope – система управления содержанием для UNIX и Windows систем.

1. Zope системы, в которых разрешено пользователям записывать "Through The Web Code", уязвимы к отказу в обслуживании. Из-за недостаточной проверки правильности ввода, удаленный пользователь может представить злонамеренную часть кода, которая приведет к завершению работы Zope сервера.

2. Специально обработанный XML-RPC запрос заставит Zope ответить страницей ошибки, в которой содержится специфическая системная информация.

Уязвимость обнаружена в Zope 2.1- 2.5.1

Ссылки: Hotfix 2002-04-15 (Server shutdown vulnerability)

или введите имя

CAPTCHA