漏洞标题
N/A
漏洞描述信息
在Python 2.7.12之前,CGIHandler类无法解决CGI脚本中HTTP_PROXY变量名冲突的问题,这可能导致远程攻击者重新定向HTTP请求。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The CGIHandler class in Python before 2.7.12 does not protect against the HTTP_PROXY variable name clash in a CGI script, which could allow a remote attacker to redirect HTTP requests.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Python 输入验证错误漏洞
漏洞描述信息
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 2.7.12之前版本中的CGIHandler存在安全漏洞。远程攻击者可利用该漏洞重定向HTTP请求,进而查看敏感信息,回复畸形的数据或造成拒绝服务。
CVSS信息
N/A
漏洞类别
输入验证错误