CVE-2019-6802,CNNVD-201901-906|pypiserver 安全漏洞 - VULHUB开源网络安全威胁库

pypiserver 安全漏洞 CVE-2019-6802 CNNVD-201901-906

4.3 AV AC AU C I A

发布： 2019-01-25

修订： 2019-01-25

CWE-93

pypiserver是一款用于pip/easy_install的兼容服务器。 pypiserver 1.2.5及之前版本中存在安全漏洞，该漏洞源于程序没有转义换行字符。攻击者可借助URI中的\\%0d\\%0a字符利用该漏洞设置任意的HTTP报头并可能实施跨站脚本攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞