CVE-2011-4940 in Pythonthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Hàm list_directory trong Lib/SimpleHTTPServer.py của SimpleHTTPServer trong Python trước phiên bản 2.5.6c1, các phiên bản 2.6.x trước 2.6.7 rc2 và các phiên bản 2.7.x trước 2.7.2 không đặt tham số charset trong tiêu đề HTTP Content-Type, điều này tạo điều kiện thuận lợi cho kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) chống lại Internet Explorer 7 thông qua mã hóa UTF-7.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Do you know our Splunk app?

Download it now for free!