Mark Pilgrim Universal Feed Parser... CVE-2011-1157 CNNVD-201104-083

4.3 AV AC AU C I A
发布: 2011-04-11
修订: 2011-08-24

Universal Feed Parser(又名feedparser或者python-feedparser)5.0.1之前版本中的feedparser.py中存在跨站脚本攻击漏洞。 由于某些XML注释的输入在使用之前没有经过正确过滤,当浏览恶意数据时,远程攻击者可以借助该漏洞在受影响站点的用户浏览器会话中注入任意web脚本或者HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息