Actu
Vigil@nce : Zope, déni de service
septembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant distant peut accéder à une page privée d’un site Plone, afin de mener un déni de service.
Gravité : 2/4
Date création : 03/09/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Plone est un système de gestion de contenu Web construit au-dessus du serveur d’applications Zope.
Les pages d’un site Plone peuvent être privées. Lorsqu’un utilisateur accède à une page, un contrôle d’accès est réalisé. Cependant, lors de l’accès à une page non autorisée, une exception non gérée est levée terminant la thread de traitement.
Un attaquant distant peut donc tenter d’accéder à répétition à une page privée d’un site Plone, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
Tweeter
