XSS в Python Documentation Server

Дата публикации:
14.04.2003
Дата изменения:
17.10.2006
Всего просмотров:
1000
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Python 2.2.x
Python 2.3.x
Описание: Уязвимость в проверке правильности ввода обнаружена в Python Documentation Server. Удаленный пользователь может выполнить XSS нападение.

Как сообщается, удаленный атакующий может сконструировать специальный запрос к Python Documentation Server на 7464 порту, чтобы выполнить произвольный код сценария. Уязвимость может использоваться для организации различных нападений против Web приложения. Пример:

http://hostname:7464/<script>very_evil_code</script>


Ссылки: XSS в Python Documentation Server
или введите имя

CAPTCHA