漏洞标题
N/A
漏洞描述信息
Zope 2.2.0 至 2.2.4 并未对对象构造函数的 legacy 名称(如 DTML 方法对象)进行适当的安全注册,这可能导致攻击者执行未经授权的活动。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Zope 2.2.0 through 2.2.4 does not properly perform security registration for legacy names of object constructors such as DTML method objects, which could allow attackers to perform unauthorized activities.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zope漏洞
漏洞描述信息
Zope 2.2.0到2.2.4版本不能正确执行对象构造函数如DTML类函数的legacy名的对象安全注册。攻击者执行未经批准的活动。
CVSS信息
N/A
漏洞类别
授权问题