Anunciadas diversas vulnerabilidades Cross Site Scripting en una plantilla de error de Zope en varias versiones de Zope que podría ser explotada por un atacante remoto para construir ataques de cross site scripting.
- Zope es un servidor de aplicaciones, escrito en lenguaje Python que posee una gran flexibilidad
- Este servidor posee unas características novedosas (base de datos de "objetos", fácil extensibilidad, componentes) que unidas a su bajo precio (se trata de una solución "open source") lo convierten en objeto de deseo para desarrollos web.
- Se ven afectadas las versiones de Zope anteriores a la 2.8.12, 2.9.12, 2.10.11, 2.11.6 o 2.12.3.
- Se recomienda actualizar a cualquiera de estas versiones: http://www.zope.org/Products/Zope/
Fuente: Hispasec
