Python repr()函数远程指令执行漏洞 CVE-2006-4980 CNNVD-200610-130

7.5 AV AC AU C I A
发布: 2006-10-10
修订: 2023-08-02

Python是一种开放源代码的强大功能的脚本编程语言。 Python的repr()函数实现上存在漏洞,远程或本地攻击者可能利用此漏洞提升自己的权限。 Python的repr()函数没有正确地处理UTF-32/UCS-4字符串。如果应用程序对任意不可信任的数据使用了repr()的话,就可能导致以python应用程序的权限执行任意指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有19条受影响产品信息