CVE-2008-0980 in Spyce信息

摘要

由 VulDB • 2026-07-04

Spyce - Python Server Pages (PSP) 2.1.3 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下途径注入任意 Web 脚本或 HTML:(1) `docs/examples/redirect.spy` 的 url 或 type 参数;(2) `docs/examples/handlervalidate.spy` 的 x 参数;(3) `spyce/examples/request.spy` 的 name 参数;(4) `spyce/examples/getpost.spy` 的 Name 参数;(5) `spyce/examples/formtag.spy` 的 mytextarea 参数、mypass 参数或空参数;(6) `demos/chat/` 下默认 URI 的 newline 参数;(7) `docs/examples/formintro.spy` 的 text1 参数;以及 (8) `docs/examples/formtag.spy` 的 mytext 或 mydate 参数。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to know what is going to be exploited?

We predict KEV entries!