一、 漏洞 CVE-2000-0725 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Zope 2.2.1 之前未正确限制 getRoles 方法的访问,该方法允许可以编辑 DTML 的用户通过修改请求中的 roles 列表来添加或修改角色。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Zope before 2.2.1 does not properly restrict access to the getRoles method, which allows users who can edit DTML to add or modify roles by modifying the roles list that is included in a request.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Zope任务添加或修改漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Zope 2.2.1之前版本不能正确限制对getRoles类函数的访问,可编辑DTML的用户可以通过修改请求中包含的任务列表来添加或修改任务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2000-0725 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2000-0725 的情报信息