Zope cmd 参数远程命令执行漏洞

Zope是Zope公司的一款开源的基于Python的Web应用服务器。Zope存在远程命令注入漏洞，是由于没有对用户输入到cmd参数的数据做严格校验导致。