Описание
The DocumentTemplate package in Zope 2.2 and earlier allows a remote attacker to modify DTMLDocuments or DTMLMethods without authorization.
Ссылки
- PatchVendor Advisory
- Patch
- PatchVendor Advisory
- Patch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:redhat:linux_powertools:6.1:*:*:*:*:*:*:*
cpe:2.3:a:redhat:linux_powertools:6.2:*:*:*:*:*:*:*
cpe:2.3:a:zope:zope:1.10.3:*:*:*:*:*:*:*
cpe:2.3:a:zope:zope:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:zope:zope:2.1.7:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.01473
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
redhat
около 25 лет назад
The DocumentTemplate package in Zope 2.2 and earlier allows a remote attacker to modify DTMLDocuments or DTMLMethods without authorization.
github
около 3 лет назад
Zope DocumentTemplate package allows unauthenticated write
EPSS
Процентиль: 80%
0.01473
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other