Makotemplates... CVE-2010-2480 CNNVD-201007-001

4.3 AV AC AU C I A
发布: 2010-07-02
修订: 2023-02-13

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python用于跨站脚本攻击保护的标准库中cgi.escape程序中的Mako 0.3.4之前版本存在漏洞, 远程攻击者可以很容易的通过包含单引号字符和用于Body元素的JavaScript加载事件处理器的向量制造XSS攻击。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有22条受影响产品信息