CVE-2011-1015,CNNVD-201105-122|Python... - VULHUB开源网络安全威胁库

Python... CVE-2011-1015 CNNVD-201105-122

5.0 AV AC AU C I A

发布： 2011-05-09

修订： 2019-10-25

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 2.5，2.6和3.0版本中的CGIHTTPServer模块的CGIHTTPServer.py中的is_cgi方法中存在信息泄露漏洞。由于该模块没有正确过滤用户提供的输入，导致访问任意脚本内的敏感信息，远程攻击者可以借助HTTP GET请求读取脚本源代码，该请求在URI始端缺少/(斜杠）字符。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。... (VHN-49466)
2019-10-25
Python 是一款开放源代码的，面向对象的程序设计语言。 Python... (VHN-46098)
2019-10-25
Expat是一个面向流的XML解析器。 Expat... (VHN-41166)
2024-02-22
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。... (VHN-54126)
2019-10-25
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。... (VHN-52889)
2019-10-25
Expat是美国软件开发者吉姆-克拉克所研发的一个基于C语言的XML解析器... (VHN-54157)
2018-01-05
Expat是美国软件开发者吉姆-克拉克所研发的一个基于C语言的XML解析器... (VHN-54429)
2018-01-05
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。... (VHN-52885)
2023-02-13
Python是一种开放源代码的脚本编程语言。 Python的audioop... (VHN-44239)
2023-11-07
Python是一种开放源代码的脚本编程语言。 Python的audioop... (VHN-44694)
2019-10-25