Bulletin d'alerte Debian
zope -- Obtention non autorisée de privilège
- Date du rapport :
- 11 août 2000
- Paquets concernés :
- zope
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
- Plus de précisions :
- Les versions de Zope antérieures
à la 2.2beta1 permettent à un utilisateur disposant d'un éditeur DTML
d'obtenir un accès non autorisé aux règles durant l'exécution d'une requête.
Note : ce rapport a été remplacé.
- Corrigé dans :
- 2000-08-21