CVE-2021-32633 in Zope
الملخص
بحسب VulDB • 30/06/2026
Zope هو خادم تطبيقات ويب مفتوح المصدر. في إصدارات Zope السابقة للإصدارين 4.6 و5.2، يمكن للمستخدمين الوصول إلى وحدات غير موثوقة بشكل غير مباشر من خلال وحدات Python المتاحة للاستخدام المباشر. وبشكل افتراضي، لا يُسمح إلا للمستخدمين الذين يحملون دور "المدير" (Manager) بإضافة أو تعديل قوالب صفحات Zope عبر الويب، لكن المواقع التي تتيح للمستخدمين غير الموثوقين إضافة/تعديل قوالب صفحات Zope عبر الويب تكون عرضة لهذا الثغرة. تم إصلاح المشكلة في الإصدارين 5.2 و4.6 من Zope. كحل بديل، يمكن لمسؤول الموقع تقييد إمكانية إضافة أو تعديل قوالب صفحات Zope عبر الويب باستخدام آليات أذونات المستخدمين/الأدوار القياسية الخاصة بـ Zope. لا ينبغي تعيين دور مدير Zope للمستخدمين غير الموثوقين، ويجب تقييد إمكانية إضافة أو تعديل قوالب صفحات Zope عبر الويب للمستخدمين الموثوقين فقط.
If you want to get best quality of vulnerability data, you may have to visit VulDB.