Дата публикации: | 14.04.2003 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1345 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Межсайтовый скриптинг |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Python 2.2.x
Python 2.3.x |
Описание: | Уязвимость в проверке правильности ввода обнаружена в Python Documentation Server. Удаленный пользователь может выполнить XSS нападение.
Как сообщается, удаленный атакующий может сконструировать специальный запрос к Python Documentation Server на 7464 порту, чтобы выполнить произвольный код сценария. Уязвимость может использоваться для организации различных нападений против Web приложения. Пример: http://hostname:7464/<script>very_evil_code</script> |
Ссылки: | XSS в Python Documentation Server |