Bitcoin-abe Project

Bitcoin-abe

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2020-11944

  • EPSS 0.37%
  • Veröffentlicht 20.04.2020 22:15:13
  • Zuletzt bearbeitet 21.11.2024 04:58:57

Abe (aka bitcoin-abe) through 0.7.2, and 0.8pre, allows XSS in __call__ in abe.py because the PATH_INFO environment variable is mishandled during a PageNotFound exception.