VULHUB ™

Bottle是德国软件开发者Marcel Hellkamp所研发的一套轻量级的Python Web框架，它提供了一个包含有路径映射、模板、简单的数据库访问等web框架组件的文件。 Bottle中存在安全漏洞，该漏洞源于程序没有正确限制内容类型。远程攻击者可借助特制的Content-Type利用该漏洞绕过既定的访问限制。以下版本受到影响：Bottle 0.10.12之前0.10.x版本，0.11.7之前0.11.x版本，0.12.6之前0.12.x版本。

Bottle是德国软件开发者Marcel Hellkamp所研发的一套轻量级的Python Web框架，它提供了一个包含有路径映射、模板、简单的数据库访问等web框架组件的文件。 Bottle中存在安全漏洞，该漏洞源于程序没有正确限制内容类型。远程攻击者可借助特制的Content-Type利用该漏洞绕过既定的访问限制。以下版本受到影响：Bottle 0.10.12之前0.10.x版本，0.11.7之前0.11.x版本，0.12.6之前0.12.x版本。