Spyce - Python Server Pages spyce/examples/redirect.spy 开放重定向漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1187562 漏洞类型 路径遍历
发布时间 2008-02-25 更新时间 2008-09-05
CVE编号 CVE-2008-0981 CNNVD-ID CNNVD-200802-466
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200802-466
|漏洞详情
Spyce-PythonServerPages(PSP)的spyce/examples/redirect.spy存在开放重定向漏洞。远程攻击者可以借助URL参数中的一个URL重新定向用户到任意网站和执行网络仿冒攻击。
|参考资料

来源:BID
名称:27898
链接:http://www.securityfocus.com/bid/27898
来源:BUGTRAQ
名称:20080219PR08-01:SeveralXSS,across-domainredirectandawebrootdisclosureonSpyce-PythonServerPages(PSP)
链接:http://www.securityfocus.com/archive/1/archive/1/488336/100/0/threaded
来源:MISC
链接:http://www.procheckup.com/Vulnerability_PR08-01.php
来源:SREASON
名称:3699
链接:http://securityreason.com/securityalert/3699