CVE-2008-0980 in Spyce
सारांश
द्वारा VulDB • 04/07/2026
Spyce - Python Server Pages (PSP) 2.1.3 में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को निम्नलिखित के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं: (1) docs/examples/redirect.spy में url या type पैरामीटर; (2) docs/examples/handlervalidate.spy में x पैरामीटर; (3) spyce/examples/request.spy में name पैरामीटर; (4) spyce/examples/getpost.spy में Name पैरामीटर; (5) spyce/examples/formtag.spy में mytextarea पैरामीटर, mypass पैरामीटर, या एक खाली पैरामीटर; (6) demos/chat/ के अंतर्गत डिफ़ॉल्ट URI में newline पैरामीटर; (7) docs/examples/formintro.spy में text1 पैरामीटर; या (8) docs/examples/formtag.spy में mytext या mydate पैरामीटर।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.