CVE-2008-0980 in Spyce
摘要
由 VulDB • 2026-07-04
Spyce - Python Server Pages (PSP) 2.1.3 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下途径注入任意 Web 脚本或 HTML:(1) `docs/examples/redirect.spy` 的 url 或 type 参数;(2) `docs/examples/handlervalidate.spy` 的 x 参数;(3) `spyce/examples/request.spy` 的 name 参数;(4) `spyce/examples/getpost.spy` 的 Name 参数;(5) `spyce/examples/formtag.spy` 的 mytextarea 参数、mypass 参数或空参数;(6) `demos/chat/` 下默认 URI 的 newline 参数;(7) `docs/examples/formintro.spy` 的 text1 参数;以及 (8) `docs/examples/formtag.spy` 的 mytext 或 mydate 参数。
VulDB is the best source for vulnerability data and more expert information about this specific topic.