Otkrivena XSS ranjivost Zope programskog paketa

Unutar Zope programskog paketa otkriven je sigurnosni problem. Zope je aplikacijski poslužitelj otvorenog koda razvijen u jeziku Python, a namijenjen je implementaciji CMS (eng. Content Management System) web portala te ostalih različitih aplikacija.

Otkriveni XSS (eng. Cross-Site Scripting) propust dopušta udaljenom napadaču pokretanje proizvoljnog JavaScript programskog koda unutar korisničke sjednice web preglednika. Iskorištavajući ovaj propust, udaljeni napadač je u mogućnosti ukrasti povjerljive podatke iz kolačića (eng. cookies) web preglednika. Svim korisnicima preporuča se nadogradnja sustava potrebnim zakrpama.