Zope 未明安全漏洞

漏洞信息详情

Zope 未明安全漏洞

• CNNVD编号：CNNVD-201110-165
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-3587
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2011-10-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-10-11
  
• 厂        商：
  
  plone
• 漏洞来源：
  Alan Hoey

Plone是一种建立在Python的应用服务器Zope和它相应的Zope内容管理框架之上的开源内容管理系统，Zope是Zope公司的一款开源的基于Python的Web应用服务器，它提供了多个不同类型的Web框架，可实现Web应用的快速开发和部署。

Plone在实现上存在两个安全漏洞，可被恶意用户利用控制受影响系统。

1)应用绑定了受影响版本的Zope;

2)另一个不明错误可被利用执行任意命令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://zope2.zope.org/news/security-vulnerability-announcement-cve-2011-3587

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=742297

来源: zope2.zope.org

链接:http://zope2.zope.org/news/security-vulnerability-announcement-cve-2011-3587

来源: pypi.python.org

链接:http://pypi.python.org/pypi/Products.PloneHotfix20110928/1.0

来源: plone.org

链接:http://plone.org/products/plone/security/advisories/20110928

来源: plone.org

链接:http://plone.org/products/plone-hotfix/releases/20110928/PloneHotfix20110928-1.0.zip

来源: plone.org

链接:http://plone.org/products/plone-hotfix/releases/20110928

来源: SECUNIA

名称: 46221

链接:http://secunia.com/advisories/46221

来源:SECUNIA

名称:46208

链接:http://secunia.com/advisories/46208
来源：NSFOCUS
名称：18389
链接：http://www.nsfocus.net/vulndb/18389

来源：NSFOCUS
名称：17884
链接：http://www.nsfocus.net/vulndb/17884