XSS в Python Documentation Server
| Дата публикации: | 14.04.2003 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1331 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Python 2.2.x
Python 2.3.x |
| Описание: | Уязвимость в проверке правильности ввода обнаружена в Python Documentation Server. Удаленный пользователь может выполнить XSS нападение.
Как сообщается, удаленный атакующий может сконструировать специальный запрос к Python Documentation Server на 7464 порту, чтобы выполнить произвольный код сценария. Уязвимость может использоваться для организации различных нападений против Web приложения. Пример: http://hostname:7464/<script>very_evil_code</script> |
| Ссылки: | XSS в Python Documentation Server |