CVE-2011-4940 in Python
Riassunto
di VulDB • 15/06/2026
La funzione list_directory presente nel file Lib/SimpleHTTPServer.py del modulo SimpleHTTPServer di Python nelle versioni precedenti alla 2.5.6c1, nella serie 2.6.x prima della versione 2.6.7 rc2 e nella serie 2.7.x prima della versione 2.7.2 non inserisce il parametro charset nell'intestazione HTTP Content-Type, facilitando l'esecuzione di attacchi cross-site scripting (XSS) da parte di attaccanti remoti contro Internet Explorer 7 tramite codifica UTF-7.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.