发布日期：2006-07-10
更新日期：2006-07-11

受影响系统：

Zope Zope 2.7.0 - 2.9.3

描述：

---

BUGTRAQ  ID: 18856
CVE(CAN) ID: CVE-2006-3458

Zope是一款基于Python的开放源代码内容管理系统服务程序。

Zope的docutils模块在解析和渲染重新构造的文件时存在错误，允许远程攻击者通过原始的reStructuredText指令泄漏某些信息。

<*来源：Tres Seaver
  
  链接：http://secunia.com/advisories/20988/print/
*>

建议：

---

厂商补丁：

Zope
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.zope.org/Products/Zope/Hotfix-2006-07-05/Hotfix-20060705/

浏览次数：2561
严重程度：0（网友投票）