CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2020-11944
https://notcve.org/view.php?id=CVE-2020-11944
Abe (aka bitcoin-abe) through 0.7.2, and 0.8pre, allows XSS in __call__ in abe.py because the PATH_INFO environment variable is mishandled during a PageNotFound exception. Abe (también se conoce como bitcoin-abe) versiones hasta la versión 0.7.2 y versión 0.8pre, permite un ataque de tipo XSS en __call__ en el archivo abe.py porque la variable de entorno PATH_INFO se maneja inapropiadamente durante una excepción PageNotFound. • https://geeknik-labs.com https://github.com/bitcoin-abe/bitcoin-abe/blob/d33f6e85de74e708e11cabe4ed0246e12025c726/Abe/abe.py#L253-L254 https://github.com/bitcoin-abe/bitcoin-abe/issues/292 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •