CVE-2011-4940 in Pythonजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Python के SimpleHTTPServer में Lib/SimpleHTTPServer.py की list_directory फ़ंक्शन, जो Python 2.5.6c1 से पहले, 2.6.x संस्करणों में 2.6.7 rc2 से पहले, और 2.7.x संस्करणों में 2.7.2 से पहले है, Content-Type HTTP हेडर में charset पैरामीटर नहीं जोड़ता है। इससे दूरस्थ आक्रामकों के लिए UTF-7 एन्कोडिंग का उपयोग करके Internet Explorer 7 के खिलाफ क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले करना आसान हो जाता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

23/12/2011

प्रकटीकरण

27/06/2012

प्रविष्टि

VDB-5572

EPSS

0.03213

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Finance, ...

स्रोत

Do you know our Splunk app?

Download it now for free!