0 概述Python2.x 3.x 的urllib/urllib2从数据解析到发包的整个流程中,均未对URL提供安全性过滤或检查.导致换行符可被插入到HTTP数据流,使攻击者可以注入额外的HTTP头和...
05月13日76 views评论cve
http
[CVE-2016-5699] Python HTTP header injection in urllib/urllib2
05月13日76 views评论cve
http