Security Lab

XSS в Python Documentation Server

Дата публикации:14.04.2003
Дата изменения:17.10.2006
Всего просмотров:1345
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Python 2.2.x
Python 2.3.x
Описание: Уязвимость в проверке правильности ввода обнаружена в Python Documentation Server. Удаленный пользователь может выполнить XSS нападение.

Как сообщается, удаленный атакующий может сконструировать специальный запрос к Python Documentation Server на 7464 порту, чтобы выполнить произвольный код сценария. Уязвимость может использоваться для организации различных нападений против Web приложения. Пример:

http://hostname:7464/<script>very_evil_code</script>
Ссылки: XSS в Python Documentation Server