CVE-2011-4940 in Pythoninformazioni

Riassunto

di VulDB • 15/06/2026

La funzione list_directory presente nel file Lib/SimpleHTTPServer.py del modulo SimpleHTTPServer di Python nelle versioni precedenti alla 2.5.6c1, nella serie 2.6.x prima della versione 2.6.7 rc2 e nella serie 2.7.x prima della versione 2.7.2 non inserisce il parametro charset nell'intestazione HTTP Content-Type, facilitando l'esecuzione di attacchi cross-site scripting (XSS) da parte di attaccanti remoti contro Internet Explorer 7 tramite codifica UTF-7.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

23/12/2011

Divulgazione

27/06/2012

Moderazione

accettato

CPE

pronto

EPSS

0.03213

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!