CVE-2008-0980 in Spyce
Zusammenfassung
von VulDB • 04.07.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Spyce - Python Server Pages (PSP) 2.1.3 ermöglichen es Remoteangreifern, beliebige Webscripts oder HTML über folgende Parameter einzufügen: (1) der url- oder type-Parameter für docs/examples/redirect.spy; (2) der x-Parameter für docs/examples/handlervalidate.spy; (3) der name-Parameter für spyce/examples/request.spy; (4) der Name-Parameter für spyce/examples/getpost.spy; (5) der mytextarea-, mypass- oder ein leerer Parameter für spyce/examples/formtag.spy; (6) der newline-Parameter für die Standard-URI unter demos/chat/; (7) der text1-Parameter für docs/examples/formintro.spy; oder (8) der mytext- oder mydate-Parameter für docs/examples/formtag.spy.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.