Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2008-5102

Overview

Vulnerability Score 4.0 4.0
CVE Id CVE-2008-5102
Last Modified 01 Sep 2009 01:21:44
Published 17 Nov 2008 01:18:47
Confidentiality Impact NONE NONE
Integrity Impact NONE NONE
Availability Impact PARTIAL PARTIAL
Access Vector NETWORK
Access Complexity LOW
Authentication SINGLE_INSTANCE

CVE-2008-5102

Summary

PythonScripts in Zope 2 2.11.2 and earlier, as used in Conga and other products, allows remote authenticated users to cause a denial of service (resource consumption or application halt) via certain (1) raise or (2) import statements.

Vulnerable Systems

Application

  • Zope 1.10.3

  • Zope 1.10.4

  • Zope 2.0.0

  • Zope 2.0.0a4

  • Zope 2.0.0b4

  • Zope 2.0.0b5

  • Zope 2.0.0b6

  • Zope 2.0.1

  • Zope 2.1.0

  • Zope 2.1.0b1

  • Zope 2.1.0b2

  • Zope 2.1.1

  • Zope 2.1.2

  • Zope 2.1.3

  • Zope 2.1.4

  • Zope 2.1.5

  • Zope 2.1.6

  • Zope 2.10.0-b1

  • Zope 2.10.0-b2

  • Zope 2.10.0-c1

  • Zope 2.10.0-final

  • Zope 2.10.2-b1

  • Zope 2.10.2-final

  • Zope 2.10.3-final

  • Zope 2.10.4-final

  • Zope 2.10.5

  • Zope 2.10.6

  • Zope 2.10.7

  • Zope 2.11.0

  • Zope 2.11.1

  • Zope 2.11.2

  • Zope 2.2.0

  • Zope 2.2.0a1

  • Zope 2.2.0b1

  • Zope 2.2.0b2

  • Zope 2.2.0b3

  • Zope 2.2.0b4

  • Zope 2.2.1

  • Zope 2.2.1b1

  • Zope 2.2.2

  • Zope 2.2.3

  • Zope 2.2.4

  • Zope 2.2.4b1

  • Zope 2.2.5

  • Zope 2.2.5b1

  • Zope 2.3.0

  • Zope 2.3.0a1

  • Zope 2.3.0a2

  • Zope 2.3.0b1

  • Zope 2.3.0b2

  • Zope 2.3.0b3

  • Zope 2.3.1

  • Zope 2.3.1b1

  • Zope 2.3.1b2

  • Zope 2.3.1b3

  • Zope 2.3.2

  • Zope 2.3.2b1

  • Zope 2.3.2b2

  • Zope 2.3.3

  • Zope 2.3.3b1

  • Zope 2.4.0

  • Zope 2.4.0a1

  • Zope 2.4.0b1

  • Zope 2.4.0b2

  • Zope 2.4.0b3

  • Zope 2.4.1

  • Zope 2.4.1b1

  • Zope 2.4.2

  • Zope 2.4.2b1

  • Zope 2.4.3

  • Zope 2.4.3b1

  • Zope 2.4.4

  • Zope 2.4.4b1

  • Zope 2.5.0

  • Zope 2.5.0a1

  • Zope 2.5.0a2

  • Zope 2.5.0b1

  • Zope 2.5.1

  • Zope 2.5.1b1

  • Zope 2.5.1b2

  • Zope 2.6.0

  • Zope 2.6.0a1

  • Zope 2.6.0b1

  • Zope 2.6.0b2

  • Zope 2.6.1

  • Zope 2.6.1.b1

  • Zope 2.6.2

  • Zope 2.6.2.b1

  • Zope 2.6.2.b2

  • Zope 2.6.2.b3

  • Zope 2.6.2.b4

  • Zope 2.6.2.b5

  • Zope 2.6.2.b6

  • Zope 2.6.3

  • Zope 2.6.4

  • Zope 2.7.0-a1

  • Zope 2.7.0-b1

  • Zope 2.7.0-b2

  • Zope 2.7.0-b3

  • Zope 2.7.0-b4

  • Zope 2.7.0-c1

  • Zope 2.7.0-c2

  • Zope 2.7.0-final

  • Zope 2.7.1-b1

  • Zope 2.7.1-b2

  • Zope 2.7.1-final

  • Zope 2.7.2-c1

  • Zope 2.7.2-final

  • Zope 2.7.3-b1

  • Zope 2.7.3-b2

  • Zope 2.7.3-final

  • Zope 2.7.4-b1

  • Zope 2.7.4-b2

  • Zope 2.7.4-c1

  • Zope 2.7.4-c2

  • Zope 2.7.4-final

  • Zope 2.7.5-b1

  • Zope 2.7.5-c1

  • Zope 2.7.5-final

  • Zope 2.7.6-b1

  • Zope 2.7.6-b2

  • Zope 2.7.6-final

  • Zope 2.7.7-b1

  • Zope 2.7.7-final

  • Zope 2.7.8

  • Zope 2.7.9

  • Zope 2.8.0-a1

  • Zope 2.8.0-a2

  • Zope 2.8.0-b1

  • Zope 2.8.0-b2

  • Zope 2.8.0-final

  • Zope 2.8.1-b1

  • Zope 2.8.1-final

  • Zope 2.8.10

  • Zope 2.8.2

  • Zope 2.8.3

  • Zope 2.8.4

  • Zope 2.8.5

  • Zope 2.8.6

  • Zope 2.8.7

  • Zope 2.8.8

  • Zope 2.8.9

  • Zope 2.8.9.1

  • Zope 2.9.0-b1

  • Zope 2.9.0-b2

  • Zope 2.9.0-final

  • Zope 2.9.1

  • Zope 2.9.10

  • Zope 2.9.2

  • Zope 2.9.3

  • Zope 2.9.4

  • Zope 2.9.5

  • Zope 2.9.6

  • Zope 2.9.7

  • Zope 2.9.8

  • Zope 2.9.9


References

CONFIRM - http://www.zope.org/Products/Zope/Hotfix-2008-08-12/Hotfix_20080812-1.1.0.tar.gz

CONFIRM - https://bugs.launchpad.net/zope2/+bug/257276

CONFIRM - https://bugs.launchpad.net/zope2/+bug/257269

CONFIRM - http://www.zope.org/Products/Zope/Hotfix-2008-08-12/README.txt

VUPEN - ADV-2008-2418

MLIST - [oss-security] 20081112 CVE Request - Zope 2 - PythonScripts local DoS

MLIST - [Zope] 20080812 Script (Python) insecure ?

CONFIRM - http://bugs.gentoo.org/show_bug.cgi?id=246411


Last Updated: 27 May 2016 10:48:42