Lucene search

K
seebugRootSSV:60229
HistoryJun 23, 2012 - 12:00 a.m.

Python SimpleHTTPServer 'list_directory()'函数跨站脚本漏洞

2012-06-2300:00:00
Root
www.seebug.org
26

0.004 Low

EPSS

Percentile

74.3%

Bugtraq ID: 54083
CVE ID:CVE-2011-4940

Python SimpleHTTPServer是一款支持上传的简单HTTP服务程序。
Python SimpleHTTPServer list_directory()函数由于缺失字符集参数,攻击者可以利用漏洞进行跨站脚本攻击,可获得敏感信息或劫持用户会话。
0
Python 2.6.5
Python 2.6.2
Python 2.5.5
Python 2.5.3
Python 2.5.2 -r6
Python 2.5.2
Python 2.5.1
Python 2.5.5c2
Python 2.5
厂商补丁:

python

用户可参考如下供应商提供的安全公告获得补丁信息:

http://svn.python.org/view/python/branches/release26-maint/Lib/SimpleHTTPServer.py?r1=66717&r2=88831&view=patch
http://svn.python.org/view/python/branches/release25-maint/Lib/SimpleHTTPServer.py?r1=53148&r2=88815&view=patch