让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-200609-328 | CVE编号 | CVE-2006-4684 |
发布时间 | 2006-09-19 | 更新时间 | 2006-09-21 |
漏洞类型 | 输入验证 | 漏洞来源 | N/A |
危险等级 | 中危 | 威胁类型 | 远程 |
厂商 | zope |
Zope是Zope公司的一款开源的基于Python的Web应用服务器,它提供了多个不同类型的Web框架,可实现Web应用的快速开发和部署。
Zope在处理网页标记时存在漏洞,远程攻击者可能利用此漏洞非授权访问文件。
Zope没有在包含有ReST标记的Web页面中禁用csv_table指令,导致泄漏Zope服务器可读的文件。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.debian.org/security/2006/dsa-1176
来源: www.zope.org
链接:http://www.zope.org/Products/Zope/Hotfix-2006-08-21/Hotfix-20060821/README.txt
来源: VUPEN
名称: ADV-2006-3653
来源: DEBIAN
名称: DSA-1176
来源: SECUNIA
名称: 21953
来源: SECUNIA
名称: 21947
来源: MLIST
名称: [Zope-Annce] 20060821 Hotfix for Further reST Integration Issue
链接:http://mail.zope.org/pipermail/zope-announce/2006-August/002005.html