CVE-2011-1015

Опубликовано: 09 мая 2011

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 5

Описание

The is_cgi method in CGIHTTPServer.py in the CGIHTTPServer module in Python 2.5, 2.6, and 3.0 allows remote attackers to read script source code via an HTTP GET request that lacks a / (slash) character at the beginning of the URI.

Релиз	Статус	Примечание
dapper	ignored	end of life
devel	DNE
hardy	released	2.4.5-1ubuntu4.4
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE
precise	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	released	2.5.2-2ubuntu6.2
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE
precise	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	DNE
lucid	released	2.6.5-1ubuntu6.1
maverick	ignored	end of life
natty	released	2.6.6-6ubuntu7.1
oneiric	released	2.6.7-4ubuntu1.1
precise	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	not-affected
hardy	DNE
lucid	DNE
maverick	not-affected	2.7-6
natty	not-affected
oneiric	not-affected
precise	not-affected
upstream	released	2.7-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 38%

0.00157

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2011-1015

redhat

больше 17 лет назад

CVE-2011-1015

nvd

около 14 лет назад

CVE-2011-1015

debian

около 14 лет назад

The is_cgi method in CGIHTTPServer.py in the CGIHTTPServer module in P ...

GHSA-76v4-rfvh-v87h

github

около 3 лет назад

ELSA-2011-0554

oracle-oval

около 14 лет назад

ELSA-2011-0554: python security, bug fix, and enhancement update (MODERATE)

EPSS

Процентиль: 38%

0.00157

Низкий

5 Medium

CVSS2

CVE-2011-1015

Описание

Пакет python2.4

Пакет python2.5

Пакет python2.6

Пакет python2.7

Ссылки на источники

Связанные уязвимости