Программа: Zope LDAPUserFolder Product 2.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в функции "authenticate()"
в Products/LDAPUserFolder/LDAPUserFolder.py при проверке пароля для пользователя
созданного для экстренного случая. Атакующий может передать произвольный пароль,
что позволит ему получить доступ к определенным страницам продукта
LDAPUserFolder.



Оставить мнение