Zope和PloneHotfix20110720权限提升漏洞

漏洞信息详情

Zope和PloneHotfix20110720权限提升漏洞

• CNNVD编号：CNNVD-201107-227
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-2528
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2011-07-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-08-25
  
• 厂        商：
  
  plone
• 漏洞来源：

Zope是Zope公司的一款开源的基于Python的Web应用服务器，它提供了多个不同类型的Web框架，可实现Web应用的快速开发和部署。

在Plone 4.x及其他产品中使用的Zope 2.12.19之前的2.12.x版本和2.13.8之前的2.13.x版本以及Plone 3.x版本的PloneHotfix20110720中存在未明漏洞。攻击者可借助未明向量获取特权。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://plone.org/products/plone/security/advisories/20110622

http://plone.org/products/plone-hotfix/releases/20110622

来源: MLIST

名称: [zone-announce] 20110628 Security Hotfix 20110622 released

链接:https://mail.zope.org/pipermail/zope-announce/2011-June/002260.html

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=718824

来源: MLIST

名称: [oss-security] 20110712 Re: CVE request: plone privilege escalation flaw

链接:http://www.openwall.com/lists/oss-security/2011/07/12/9

来源: MLIST

名称: [oss-security] 20110704 CVE request: plone privilege escalation flaw

链接:http://www.openwall.com/lists/oss-security/2011/07/04/6

来源: SECUNIA

名称: 45111

链接:http://secunia.com/advisories/45111

来源: SECUNIA

名称: 45056

链接:http://secunia.com/advisories/45056

来源: plone.org

链接:http://plone.org/products/plone/security/advisories/20110622

来源: plone.org

链接:http://plone.org/products/plone-hotfix/releases/20110622