资产安全
商业安全
安全服务
返回基本信息
- 漏洞ID:1130938
- 漏洞类型:Design Error
- 发布日期:2017-12-14
- 更新时间:2017-12-19
- CVE编号:CVE-2017-17522
- CNNVD-ID:CNNVD-201712-430
- 漏洞平台:N/A
- CVSS评分:6.8
漏洞来源
<a href="https://www.securityfocus.com/bid/102207" target="_blank">https://www.securityfocus.com/bid/102207</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201712-430" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201712-430</a><br/>
漏洞详情
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python3.6.3及之前的版本中的Lib/webbrowser.py文件存在安全漏洞,该漏洞源于程序在启动程序之前,没有验证字符串。远程攻击者可借助特制的URL利用该漏洞实施参数注入攻击。
参考资料
来源:MISC
链接:https://security-tracker.debian.org/tracker/CVE-2017-17522
微信扫码关注公众号
