漏洞标题
N/A
漏洞描述信息
mod_python 版本2.7.6和更早版本允许通过发布者间接导入模块,然后通过发布者访问该模块,这允许远程攻击者从导入的模块中调用可能危险的函数。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
mod_python version 2.7.6 and earlier allows a module indirectly imported by a published module to then be accessed via the publisher, which allows remote attackers to call possibly dangerous functions from the imported module.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gregory Trubetskoy mod_python输入模块访问漏洞
漏洞描述信息
mod_python 2.7.6及其早期版本允许模块通过已发布模块间接地输入然后借助发布者访问。远程攻击者从输入模块调用可能危险的函数。
CVSS信息
N/A
漏洞类别
授权问题