IPython 跨站请求伪造漏洞 CVE-2015-5607 CNNVD-201709-962
6.8
AV
AC
AU
C
I
A
发布:
2017-09-20
修订:
2017-10-05
IPython是IPython团队开发的一个Python的原生交互式shell的增强版。REST API是其中的一个支持轻量级REST风格Web脚本的API。 IPython 2版本和3版本中的REST API存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有15条受影响产品信息
