SimpleGeo python-oauth2 Signed URL... CVE-2013-4346 CNNVD-201309-252

4.3 AV AC AU C I A
发布: 2014-05-20
修订: 2023-02-13

SimpleGeo python-oauth2是一个Python语言的OAuth 2的实现,它包括客户端和服务器端。 SimpleGeo python-oauth2中的‘Server.verify_request’函数存在安全漏洞,该漏洞源于程序没有检查‘nonce’值。远程攻击者可借助签名的URL利用该漏洞实施重放攻击。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息