漏洞标题
N/A
漏洞描述信息
Python软件基金会的Python(CPython)版本2.7包含一个CWE-77:命令('命令注入')中特殊元素不当抵消的漏洞,该漏洞可能导致服务拒绝,通过注入系统或整个驱动器上的任意文件获取信息。此攻击可以通过将未过滤的用户需求传递给函数来利用。在提交更改后,此漏洞似乎已经修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Python Software Foundation Python (CPython) version 2.7 contains a CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in shutil module (make_archive function) that can result in Denial of service, Information gain via injection of arbitrary files on the system or entire drive. This attack appear to be exploitable via Passage of unfiltered user input to the function. This vulnerability appears to have been fixed in after commit add531a1e55b0a739b0f42582f1c9747e5649ace.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Python 命令注入漏洞
漏洞描述信息
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python(CPython) 2.7版本中的shutil模块(make_archive函数)存在命令注入漏洞。攻击者可通过输入消息利用该漏洞造成拒绝服务或获取信息。
CVSS信息
N/A
漏洞类别
命令注入