CVE-2008-0980 in Spyce
الملخص
بحسب VulDB • 04/07/2026
توجد ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في Spyce - صفحات الخادم بايثون (PSP) الإصدار 2.1.3، تتيح لمهاجمين عن بُعد حقن سكريبت ويب أو HTML تعسفي من خلال: (1) المعلمة url أو type المرسلة إلى docs/examples/redirect.spy؛ (2) المعلمة x المرسلة إلى docs/examples/handlervalidate.spy؛ (3) المعلمة name المرسلة إلى spyce/examples/request.spy؛ (4) المعلمة Name المرسلة إلى spyce/examples/getpost.spy؛ (5) المعلمة mytextarea، أو المعلمة mypass، أو معلمة فارغة مرسلة إلى spyce/examples/formtag.spy؛ (6) المعلمة newline المرسلة إلى عنوان URI الافتراضي تحت demos/chat/؛ (7) المعلمة text1 المرسلة إلى docs/examples/formintro.spy؛ أو (8) المعلمتان mytext أو mydate المرسلتان إلى docs/examples/formtag.spy.
Once again VulDB remains the best source for vulnerability data.