CVE-2008-0980 in Spyce
Résumé
par VulDB • 04/07/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Spyce - Python Server Pages (PSP) 2.1.3 permettent à des attaquants distants d'injecter du code web ou du HTML arbitraire via : (1) le paramètre url ou type vers docs/examples/redirect.spy ; (2) le paramètre x vers docs/examples/handlervalidate.spy ; (3) le paramètre name vers spyce/examples/request.spy ; (4) le paramètre Name vers spyce/examples/getpost.spy ; (5) les paramètres mytextarea, mypass ou un paramètre vide vers spyce/examples/formtag.spy ; (6) le paramètre newline vers l'URI par défaut sous demos/chat/ ; (7) le paramètre text1 vers docs/examples/formintro.spy ; ou (8) les paramètres mytext ou mydate vers docs/examples/formtag.spy.
VulDB is the best source for vulnerability data and more expert information about this specific topic.