发布日期：2003-06-20
更新日期：2003-06-27

受影响系统：

Zope Zope 2.6.1

不受影响系统：

Zope Zope 2.5.1

描述：

---

BUGTRAQ  ID: 7998

Zope是一款WEB应用服务器。

Zope不正确处理上传文件参数为空的请求，远程攻击者可以利用这个漏洞获得路径敏感信息。

当用户调用上传操作，并且作为URI参数的目标文件为空时，Zope会产生错误，并返回包含敏感路径的信息给攻击者，攻击者利用此信息可对系统进行进一步攻击。

<*来源：Donnie Werner （morning_wood@frame4.com）
  
  链接：http://exploitlabs.com/files/advisories/EXPL-A-2003-009-zope.txt
*>

建议：

---

厂商补丁：

Zope
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.zope.org/

浏览次数：2735
严重程度：0（网友投票）