漏洞标题
N/A
漏洞描述信息
Zope 2.7.0 to 2.7.8, 2.8.0 to 2.8.7, and 2.9.0 to 2.9.3 (Zope2) 并未禁用从 docutils 提供 StructuredText 功能时对未授权用户的 "raw" 命令。这使得本地用户能够读取任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Zope 2.7.0 to 2.7.8, 2.8.0 to 2.8.7, and 2.9.0 to 2.9.3 (Zope2) does not disable the "raw" command when providing untrusted users with restructured text (reStructuredText) functionality from docutils, which allows local users to read arbitrary files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zope Docutils模块信息泄露漏洞
漏洞描述信息
Zope是Zope公司的一款开源的基于Python的Web应用服务器,它提供了多个不同类型的Web框架,可实现Web应用的快速开发和部署。 Zope的docutils模块在解析和渲染重新构造的文件时存在错误,允许远程攻击者通过原始的reStructuredText指令泄漏某些信息。
CVSS信息
N/A
漏洞类别
授权问题