CVE-2008-0980 in Spyceinfo

Zusammenfassung

von VulDB • 04.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Spyce - Python Server Pages (PSP) 2.1.3 ermöglichen es Remoteangreifern, beliebige Webscripts oder HTML über folgende Parameter einzufügen: (1) der url- oder type-Parameter für docs/examples/redirect.spy; (2) der x-Parameter für docs/examples/handlervalidate.spy; (3) der name-Parameter für spyce/examples/request.spy; (4) der Name-Parameter für spyce/examples/getpost.spy; (5) der mytextarea-, mypass- oder ein leerer Parameter für spyce/examples/formtag.spy; (6) der newline-Parameter für die Standard-URI unter demos/chat/; (7) der text1-Parameter für docs/examples/formintro.spy; oder (8) der mytext- oder mydate-Parameter für docs/examples/formtag.spy.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

25.02.2008

Veröffentlichung

25.02.2008

Moderieren

akzeptiert

Eintrag

VDB-41228

CPE

bereit

Exploit

Download

EPSS

0.01478

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!