1 results (0.002 seconds)

CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0

ActivePython ActiveX control for Python in the AXScript package, when used in Internet Explorer, does not prevent a script from reading files from the client's filesystem, which allows remote attackers to read arbitrary files via a malicious web page containing Python script. El control ActivePython (un ActiveX para Python), cuando es usado en el Internet Explorer, no impide la lectura de archivos del sistema de ficheros del cliente, lo cual permite a atacantes remotos la lectura arbitraria de dichos ficheros mediante una página web que contenga el script Python. • http://marc.info/?t=101113015900001&r=1&w=2 http://www.iss.net/security_center/static/7910.php http://www.securityfocus.com/archive/1/250814 http://www.securityfocus.com/bid/3893 •