httplib2 注入漏洞 CVE-2020-11078 CNNVD-202005-1097

4.3 AV AC AU C I A
发布: 2020-05-20
修订: 2024-11-21

httplib2是一款HTTP客户端库。 httplib2 0.18.0之前版本中存在注入漏洞。攻击者可通过控制的uri(httplib2.Http.request())未转义部分利用该漏洞更改请求标头和正文,并将其他隐藏请求发送到同一服务器。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息