Рекомендация Debian по безопасности

zope -- неавторизованное повышение привилегий

Дата сообщения:
11.08.2000
Затронутые пакеты:
zope
Уязвим:
Да
Ссылки на базы данных по безопасности:
На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
Более подробная информация:
В версиях Zope до 2.2beta1 пользователи, имеющие права на редактирование DTML, могут получить неавторизованный доступ к дополнительным ролям во время запроса.

Внимание: данный отчёт был замещён.

Исправлено в:
2000-08-21