漏洞信息详情
Dan Pascu python-cjson cjson.encode 跨站脚本攻击漏洞
- CNNVD编号:CNNVD-201007-003 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2009-4924
- 漏洞类型: 跨站脚本
- 发布时间: 2010-07-06
- 威胁类型: 远程
- 更新时间: 2010-07-06
- 厂 商: dan_pascu
- 漏洞来源:
-
漏洞简介
Dan Pascu python-cjson 1.0.5版本没有正确处理传递给cjson.encode的[\'\'/\'\']参数,远程攻击者可以很容易的引起跨站脚本攻击,攻击涉及Firefox和SCRIPT元素的结束标签。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://pypi.python.org/pypi
参考网址
来源: MISC
链接:http://t3.dotgnu.info/blog/insecurity/quotes-dont-help.html
来源: MISC
链接:http://pypi.python.org/pypi/python-cjson/
受影响实体
- Dan_pascu Python-Cjson:1.0.5<!--2000-1-1-->
补丁
- python-cjson 1.0.5<!--2007-8-24-->
还没有评论,来说两句吧...