Requests 安全漏洞 CVE-2015-2296 CNNVD-201503-368
6.8
AV
AC
AU
C
I
A
发布:
2015-03-18
修订:
2016-07-15
Requests(也称python-requests)是软件开发者Kenneth Reitz和其他维护贡献者共同开发的一个采用Python语言编写的HTTP客户端库。 Requests 2.1.0版本至2.5.3版本的sessions.py文件中的‘resolve_redirects’函数存在安全漏洞。远程攻击者可借助特制的cookie利用该漏洞实施会话固定攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有14条受影响产品信息
