Множественные уязвимости в Zope сервере

30.09.2002 | 15:26
В системе Zope (сервер веб-приложений для UNIX и Windows систем) обнаружены множественные уязвимости.

Первая уязвимость вызвана недостаточной проверкой ввода при разрешенной опции "Through The Web Code". Используя уязвимость пользователь может ввести злонамеренный код, который приведет к завершению работы Zope сервера.

Вторая проблема связана с некорректной обработкой XML-RPC запросов. Специально составленный XML-RPC запрос заставит Zope ответить страницей ошибки, в которой будет содержаться специфическая системная информация.

Уязвимость обнаружена в Zope 2.1- 2.5.1
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код