Mark Pilgrim Universal Feed Parser... CVE-2009-5065 CNNVD-201104-081
4.3
AV
AC
AU
C
I
A
发布:
2011-04-11
修订:
2011-08-24
Universal Feed Parser(又名feedparser或者python-feedparser)5.0之前版本中的feedparser.py中存在跨站脚本攻击漏洞。远程攻击者可以借助与嵌入CDATA节有关的向量,注入任意web脚本或者HTML。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有9条受影响产品信息
