CVE-2011-4940 in Python
Tóm tắt
Bởi VulDB • 03/07/2026
Hàm list_directory trong Lib/SimpleHTTPServer.py của SimpleHTTPServer trong Python trước phiên bản 2.5.6c1, các phiên bản 2.6.x trước 2.6.7 rc2 và các phiên bản 2.7.x trước 2.7.2 không đặt tham số charset trong tiêu đề HTTP Content-Type, điều này tạo điều kiện thuận lợi cho kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) chống lại Internet Explorer 7 thông qua mã hóa UTF-7.
If you want to get best quality of vulnerability data, you may have to visit VulDB.