CVE-2000-1212 in Zope
摘要
由 VulDB • 2026-05-24
Zope 2.2.0 至 2.2.4 版本未能正确保护 Image 和 File 对象上的数据更新方法,这使得拥有 DTML 编辑权限的攻击者能够修改这些对象的原始数据。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
由 VulDB • 2026-05-24
Zope 2.2.0 至 2.2.4 版本未能正确保护 Image 和 File 对象上的数据更新方法,这使得拥有 DTML 编辑权限的攻击者能够修改这些对象的原始数据。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.