Доступ к произвольным файлам в ActivePython ActiveX Control

Свойства

Дата публикации:
19.01.2002

Код

ActiveState's ActivePython – реализация языка Python для Microsoft Windows. ActivePython также доступен для Linux и Solaris. Установка по умолчанию ActivePython для Windows включает ActiveX управление, которое зарегистрирована как программа обработки сценария (script handler) для языка. Этот обработчик позволяет использование вложенных сценариев Питона на стороне клиента в web страницах. 

ActiveX control, включенный в ActivePython, не изменяет политику по умолчанию, связанную с RExec классом. В результате, злонамеренный сценарий, включенный в web страницу, может получить доступ к файлу и содержанию директории. Правильное использование этой уязвимости позволяет предоставлять чувствительные данные внешнему источнику, с помощью HTTP запросов о динамически произведенном содержании.

Уязвимость найдена в Activestate ActivePython 2.1, Activestate win32all

или введите имя

CAPTCHA