Test Kennung:	1.3.6.1.4.1.25623.1.0.10777
Kategorie:	Web Servers
Titel:	Zope < 2.3.3 ZClass Permission Mapping Vulnerability
Zusammenfassung:	Zope is prone to a permission mapping vulnerability.
Beschreibung:	Summary: Zope is prone to a permission mapping vulnerability. Vulnerability Insight: Any user can visit a ZClass declaration and change the ZClass permission mappings for methods and other objects defined within the ZClass, possibly allowing for unauthorized access within the Zope instance. Solution: Update to version 2.3.3 or later. CVSS Score: 4.6 CVSS Vector: AV:L/AC:L/Au:N/C:P/I:P/A:P
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2001-0567 Conectiva Linux advisory: CLA-2001:407 http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000407 Debian Security Information: DSA-055 (Google Search) http://www.debian.org/security/2001/dsa-055 http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-049.php3 http://www.redhat.com/support/errata/RHSA-2001-065.html XForce ISS Database: zope-zclass-gain-privileges(6958) https://exchange.xforce.ibmcloud.com/vulnerabilities/6958
Copyright	Copyright (C) 2001 Alert4Web.com

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.