Debian セキュリティ勧告
zope -- 認証されていない権限の拡大
- 報告日時:
- 2000-08-11
- 影響を受けるパッケージ:
- zope
- 危険性:
- あり
- 参考セキュリティデータベース:
- 現時点では、その他の外部参考セキュリティデータベースはありません。
- 詳細:
- 2.2beta1 より古いバージョンの Zope では、DTML を
編集することのできるユーザが、リクエスト中、認められている以上の役割に
対し、認証されていないアクセスをすることが可能となっています。
注記: この報告は、更新されています。
- 修正:
- 2000-08-21