Python 操作系统命令注入漏洞 CVE-2018-1000802 CNNVD-201809-847
7.5
AV
AC
AU
C
I
A
发布:
2018-09-18
修订:
2023-11-07
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python(CPython) 2.7版本中的shutil模块(‘make_archive’函数)存在命令注入漏洞。攻击者可通过输入消息利用该漏洞造成拒绝服务或获取信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有10条受影响产品信息
