logo
DATABASE RESOURCES PRICING ABOUT US

Zope 2.6.1 空上传远程信息泄露漏洞

Description

BUGTRAQ ID: 7998 Zope是一款WEB应用服务器。 Zope不正确处理上传文件参数为空的请求,远程攻击者可以利用这个漏洞获得路径敏感信息。 当用户调用上传操作,并且作为URI参数的目标文件为空时,Zope会产生错误,并返回包含敏感路径的信息给攻击者,攻击者利用此信息可对系统进行进一步攻击 0 Zope 2.6.1 厂商补丁: Zope ---- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.zope.org/