|
|
Zope错误登录信息泄露漏洞
发布时间:2002-10-15
更新时间:2002-10-15
严重程度:中
威胁程度:服务器信息泄露
错误类型:设计错误
利用方式:服务器模式
BUGTRAQ ID:5903
受影响系统Zope Zope 2.1.1
Zope Zope 2.1.7
Zope Zope 2.2 .0
Zope Zope 2.2
Zope Zope 2.2.1
Zope Zope 2.2.2
Zope Zope 2.2.3
Zope Zope 2.2.4
+ Debian Linux 2.2
+ Debian Linux 2.2 68k
+ Debian Linux 2.2 alpha
+ Debian Linux 2.2 arm
+ Debian Linux 2.2 powerpc
+ Debian Linux 2.2 sparc
+ MandrakeSoft Corporate Server 1.0.1
+ MandrakeSoft Linux Mandrake 7.1
+ MandrakeSoft Linux Mandrake 7.2
+ RedHat Linux 6.1 alpha
+ RedHat Linux 6.1 i386
+ RedHat Linux 6.1 sparc
+ RedHat Linux 6.2 alpha
+ RedHat Linux 6.2 i386
+ RedHat Linux 6.2 sparc
+ RedHat Linux 7.0 alpha
+ RedHat Linux 7.0 i386
+ RedHat Linux 7.0 sparc
Zope Zope 2.2.5
- RedHat Linux 7.0 alpha
- RedHat Linux 7.0 i386
- RedHat Linux 7.1 alpha
- RedHat Linux 7.1 i386
Zope Zope 2.3 .0
Zope Zope 2.3.1
Zope Zope 2.3.2
Zope Zope 2.3.3
Zope Zope 2.4 .0
Zope Zope 2.4.1
Zope Zope 2.4.2
Zope Zope 2.4.3
Zope Zope 2.4.4 b1
Zope Zope 2.5 .0
Zope Zope 2.5.1 b1
Zope Zope 2.5.1
Zope Zope 2.6 .0b1 详细描述
Zope存在漏洞可泄露敏感信息给远程攻击者。
如果用户在登录失败之后点'cancel'就可以导致泄露路径信息给远程用户。
测试代码
无
解决方案
无
相关信息
BlueRaven <blueraven@libero.it>.
参考:http://online.securityfocus.com/archive/1/294213
|
