CMS Zope gibt Informationen preis
Über eine Direktive zum Restrukturieren von Text csv_table soll es möglich sein, Zugriff auf vertrauliche Daten auf einem System zu erhalten.
Ein Update der Open-Source-Plattform für Content Management Systeme Zope beseitigt eine Lücke im Modul docutils. Über eine Direktive zum Restrukturieren von Text csv_table soll es möglich sein, Zugriff auf vertrauliche Daten auf einem System zu erhalten. Laut Fehlerbericht sind aber nur solche Systeme gefährdet, die nicht-authentisierten Nutzern das Einstellen von Texten per Web ermöglichen. Betroffen sind die Versionen 2.7.0 bis 2.7.9 sowie 2.8.0 bis 2.8.8. Das Update behebt zudem ein weiteres, nicht näher spezifiziertes Sicherheitsproblem.
Siehe dazu auch: (dab)
- Hotfix-20060821 README, Fehlermeldung von Zope
