一、 漏洞 CVE-2011-1521 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Python 2.x时代(2.7.2之前)和3.x时代(3.2.1之前)的urllib和urllib2模块处理指定 redirects to file:URL的Location头,这使得远程攻击者通过精心构造的URL获取敏感信息或造成拒绝服务(资源消耗)更容易。例如,文件:///etc/passwd和文件:///dev/zero URLs demonstrate了这一点。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The urllib and urllib2 modules in Python 2.x before 2.7.2 and 3.x before 3.2.1 process Location headers that specify redirection to file: URLs, which makes it easier for remote attackers to obtain sensitive information or cause a denial of service (resource consumption) via a crafted URL, as demonstrated by the file:///etc/passwd and file:///dev/zero URLs.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Python urllib和urllib2模块信息泄露和拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 2.7.2之前的2.x版本和3.2.1之前的3.x版本中的urllib和urllib2模块将Location头文件重定向到file: URL。远程攻击者可以借助特制URL获取敏感信息或者导致拒绝服务(资源消耗)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1521 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1521 的情报信息