4.6

CVE-2001-0567

Digital Creations Zope 2.3.2 and earlier allows a local attacker to gain additional privileges via the changing of ZClass permission mappings for objects and methods in the ZClass.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
ZopeZope Version7.1
ZopeZope Version7.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.35% 0.267
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.6 3.9 6.4
AV:L/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000407
http://www.debian.org/security/2001/dsa-055
Vendor Advisory
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-049.php3
Vendor Advisory
http://www.redhat.com/support/errata/RHSA-2001-065.html
Patch
Vendor Advisory
http://www.zope.org/Products/Zope/Hotfix_2001-05-01/security_alert
https://exchange.xforce.ibmcloud.com/vulnerabilities/6958