发布日期：2004-01-12
更新日期：2004-01-17

受影响系统：

Zope Zope 2.6.2
Zope Zope 2.6.1
Zope Zope 2.6.0b1
Zope Zope 2.5.1 b1
Zope Zope 2.5.1
Zope Zope 2.5.0

不受影响系统：

Zope Zope 2.7.0 BETA4
Zope Zope 2.6.3

描述：

---

BUGTRAQ  ID: 9400

Zope是一款基于Python的开放源代码内容管理系统服务程序。

Zope发布了2.6.3版本，修补了多个安全问题。

这些安全问题是由于不正确输入验证，访问验证，信息泄露和多个不切当安全检查引起的，可导致跨站脚本攻击，拒绝服务等其他非法攻击。

<*来源：Zope-Annce （brian@zope.com）
  
  链接：http://mail.zope.org/pipermail/zope-announce/2004-January/001325.html
*>

建议：

---

厂商补丁：

Zope
----
Zope versions 2.6.3和2.7.0 beta 4已经修正此问题，建议用户下载使用：

http://www.zope.org/Products/Zope/2.6.3/

浏览次数：2686
严重程度：0（网友投票）