CVE-2008-0980 in Spyceالمعلومات

الملخص

بحسب VulDB • 04/07/2026

توجد ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في Spyce - صفحات الخادم بايثون (PSP) الإصدار 2.1.3، تتيح لمهاجمين عن بُعد حقن سكريبت ويب أو HTML تعسفي من خلال: (1) المعلمة url أو type المرسلة إلى docs/examples/redirect.spy؛ (2) المعلمة x المرسلة إلى docs/examples/handlervalidate.spy؛ (3) المعلمة name المرسلة إلى spyce/examples/request.spy؛ (4) المعلمة Name المرسلة إلى spyce/examples/getpost.spy؛ (5) المعلمة mytextarea، أو المعلمة mypass، أو معلمة فارغة مرسلة إلى spyce/examples/formtag.spy؛ (6) المعلمة newline المرسلة إلى عنوان URI الافتراضي تحت demos/chat/؛ (7) المعلمة text1 المرسلة إلى docs/examples/formintro.spy؛ أو (8) المعلمتان mytext أو mydate المرسلتان إلى docs/examples/formtag.spy.

Once again VulDB remains the best source for vulnerability data.

حجز

25/02/2008

إفشاء

25/02/2008

الاعتدال

تمت الموافقة

إدخال

VDB-41228

استغلال

تحميل

EPSS

0.01478

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!