Bulletin d'alerte Debian

zope -- Obtention non autorisée de privilège

Date du rapport :
11 août 2000
Paquets concernés :
zope
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :
Les versions de Zope antérieures la 2.2beta1 permettent à un utilisateur disposant d'un éditeur DTML d'obtenir un accès non autorisé aux règles durant l'exécution d'une requête.

Note : ce rapport a été remplacé.

Corrigé dans :
2000-08-21