Рекомендация Debian по безопасности
zope -- неавторизованное повышение привилегий
- Дата сообщения:
- 11.08.2000
- Затронутые пакеты:
- zope
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
- Более подробная информация:
- В версиях Zope до 2.2beta1 пользователи, имеющие права
на редактирование DTML, могут получить неавторизованный доступ к дополнительным
ролям во время запроса.
Внимание: данный отчёт был замещён.
- Исправлено в:
- 2000-08-21