Bugtraq ID: 54083
CVE ID:CVE-2011-4940
Python SimpleHTTPServer是一款支持上传的简单HTTP服务程序。
Python SimpleHTTPServer list_directory()函数由于缺失字符集参数,攻击者可以利用漏洞进行跨站脚本攻击,可获得敏感信息或劫持用户会话。
0
Python 2.6.5
Python 2.6.2
Python 2.5.5
Python 2.5.3
Python 2.5.2 -r6
Python 2.5.2
Python 2.5.1
Python 2.5.5c2
Python 2.5
厂商补丁:
python
-----------
用户可参考如下供应商提供的安全公告获得补丁信息:
http://svn.python.org/view/python/branches/release26-maint/Lib/SimpleHTTPServer.py?r1=66717&r2=88831&view=patch
http://svn.python.org/view/python/branches/release25-maint/Lib/SimpleHTTPServer.py?r1=53148&r2=88815&view=patch
暂无评论