Zope畸形XML-RPC请求导致远程信息泄露漏洞(CNVD-2013-15181)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2002-09-26漏洞描述
Zope是一款基于Python的开放源代码内容管理系统服务程序。Zope没有正确处理XML-RPC请求,远程攻击者可以利用这个漏洞获得系统敏感信息。攻击者构建畸形的XML-RPC请求给Zope服务器,由于Zope处理错误可导致Zope返回包含详细系统信息的错误页面,攻击者可以利用这些信息进一步对系统进行攻击。解决建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级到最新版:Zope Upgrade Zope-2.6.0b1-linux2-x86.tgzhttp://www.zope.org/Products/Zope/2.6.0b1/Zope-2.6.0b1-linux2-x86.tgzZope Upgrade Zope-2.6.0b1-solaris-2.8-sparc.tgzhttp://www.zope.org/Products/Zope/2.6.0b1/Zope-2.6.0b1-solaris-2.8-sparc.tgzZope Upgrade Zope-2.6.0b1-win32-x86.exehttp://www.zope.org/Products/Zope/2.6.0b1/Zope-2.6.0b1-win32-x86.exe
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2013-15181 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 N/A
- 可用性 无
- 保密性 部分地
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论