Risque

Contournement de la politique de sécurité.

Systèmes affectés

Tout Unix , Windows 9x, NT incluant une version de Zope depuis la 2.2.0 jusqu'à la 2.4.1.

Résumé

Un utilisateur légitime de Zope peut, par le biais de pages DTML mal formées, accéder à des méthodes qui lui sont en principe inacessibles.

Description

Zope est une boîte à outils de gestion/création de portails ou sites ``web'' dynamiques. Elle inclut nativement un modèle de sécurité et utilise un langage de création de pages dynamiques proche du HTML, le DTML.

Les versions depuis la 2.2.0 jusqu'à la 2.4.1, n'effectuent pas de contrôle de sécurité sur l'attribut fmt (attribut de mise en forme d'une balise) de la balise d'inclusion de variables <dtml-var>. Un utilisateur mal intentionné peut alors utiliser cette faiblesse pour accéder à des méthodes qui lui sont normalement interdites.

Solution

Documentation