漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
BaseCookie.js_output() does not neutralize embedded characters
Vulnerability Description
http.cookies.Morsel.js_output() returns an inline <script> snippet and only escapes " for JavaScript string context. It does not neutralize the HTML parser-sensitive sequence </script> inside the generated script element. Mitigation base64-encodes the cookie value to disallow escaping using cookie value.
CVSS Information
N/A
Vulnerability Type
转义、元或控制序列转义处理不恰当
Vulnerability Title
CPython 安全漏洞
Vulnerability Description
CPython是Python基金会的一个用C语言实现的Python解释器。 CPython存在安全漏洞,该漏洞源于http.cookies.Morsel.js_output返回内联script片段且仅转义双引号,未对生成的script元素内的HTML解析器敏感序列script进行中和。
CVSS Information
N/A
Vulnerability Type
N/A