CVE-2019-16935

The documentation XML-RPC server in Python through 2.7.16, 3.x through 3.6.9, and 3.7.x through 3.7.4 has XSS via the server_title field. This occurs in Lib/DocXMLRPCServer.py in Python 2.x, and in Lib/xmlrpc/server.py in Python 3.x. If set_server_title is called with untrusted input, arbitrary JavaScript can be delivered to clients that visit the http URL for this server.

Published : 2019-09-28 02:15 Updated : 2019-10-09 16:15

4.3
CVSS Score More info
Score 4.3 / 10
4.3
Vendor Product Version URI
Python Python 2.7.16 cpe:/a:python:python:2.7.16
Python Python 3.0 cpe:/a:python:python:3.0
Python Python 3.0 cpe:/a:python:python:3.0:-
Python Python 3.0 cpe:/a:python:python:3.0:alpha1
Python Python 3.0 cpe:/a:python:python:3.0:alpha2
Python Python 3.0 cpe:/a:python:python:3.0:alpha3
Python Python 3.0 cpe:/a:python:python:3.0:alpha4
Python Python 3.0 cpe:/a:python:python:3.0:alpha5
Python Python 3.0 cpe:/a:python:python:3.0:beta1
Python Python 3.0 cpe:/a:python:python:3.0:beta2
Python Python 3.0 cpe:/a:python:python:3.0:beta3
Python Python 3.0 cpe:/a:python:python:3.0:rc1
Python Python 3.0 cpe:/a:python:python:3.0:rc2
Python Python 3.0 cpe:/a:python:python:3.0:rc3
Python Python 3.0.0 cpe:/a:python:python:3.0.0
Python Python 3.0.1 cpe:/a:python:python:3.0.1
Python Python 3.1 cpe:/a:python:python:3.1
Python Python 3.1 cpe:/a:python:python:3.1:-
Python Python 3.1 cpe:/a:python:python:3.1:alpha1
Python Python 3.1 cpe:/a:python:python:3.1:alpha2
Python Python 3.1 cpe:/a:python:python:3.1:beta1
Python Python 3.1 cpe:/a:python:python:3.1:rc1
Python Python 3.1 cpe:/a:python:python:3.1:rc2
Python Python 3.1.0 cpe:/a:python:python:3.1.0
Python Python 3.1.1 cpe:/a:python:python:3.1.1
Python Python 3.1.1 cpe:/a:python:python:3.1.1:-
Python Python 3.1.1 cpe:/a:python:python:3.1.1:rc1
Python Python 3.1.2 cpe:/a:python:python:3.1.2
Python Python 3.1.2 cpe:/a:python:python:3.1.2:-
Python Python 3.1.2 cpe:/a:python:python:3.1.2:rc1
Python Python 3.1.3 cpe:/a:python:python:3.1.3
Python Python 3.1.3 cpe:/a:python:python:3.1.3:-
Python Python 3.1.3 cpe:/a:python:python:3.1.3:rc1
Python Python 3.1.4 cpe:/a:python:python:3.1.4
Python Python 3.1.4 cpe:/a:python:python:3.1.4:-
Python Python 3.1.4 cpe:/a:python:python:3.1.4:rc1
Python Python 3.1.5 cpe:/a:python:python:3.1.5
Python Python 3.1.5 cpe:/a:python:python:3.1.5:-
Python Python 3.1.5 cpe:/a:python:python:3.1.5:rc1
Python Python 3.1.5 cpe:/a:python:python:3.1.5:rc2
Python Python 3.1.2150 cpe:/a:python:python:3.1.2150::~~~~x64~
Python Python 3.2 cpe:/a:python:python:3.2
Python Python 3.2 cpe:/a:python:python:3.2:-
Python Python 3.2 cpe:/a:python:python:3.2:alpha
Python Python 3.2 cpe:/a:python:python:3.2:alpha1
Python Python 3.2 cpe:/a:python:python:3.2:alpha2
Python Python 3.2 cpe:/a:python:python:3.2:alpha3
Python Python 3.2 cpe:/a:python:python:3.2:alpha4
Python Python 3.2 cpe:/a:python:python:3.2:beta1
Python Python 3.2 cpe:/a:python:python:3.2:beta2
Python Python 3.2 cpe:/a:python:python:3.2:rc1
Python Python 3.2 cpe:/a:python:python:3.2:rc2
Python Python 3.2 cpe:/a:python:python:3.2:rc3
Python Python 3.2.0 cpe:/a:python:python:3.2.0
Python Python 3.2.1 cpe:/a:python:python:3.2.1
Python Python 3.2.1 cpe:/a:python:python:3.2.1:-
Python Python 3.2.1 cpe:/a:python:python:3.2.1:beta1
Python Python 3.2.1 cpe:/a:python:python:3.2.1:rc1
Python Python 3.2.1 cpe:/a:python:python:3.2.1:rc2
Python Python 3.2.2 cpe:/a:python:python:3.2.2
Python Python 3.2.2 cpe:/a:python:python:3.2.2:-
Python Python 3.2.2 cpe:/a:python:python:3.2.2:rc1
Python Python 3.2.3 cpe:/a:python:python:3.2.3
Python Python 3.2.3 cpe:/a:python:python:3.2.3:-
Python Python 3.2.3 cpe:/a:python:python:3.2.3:rc1
Python Python 3.2.3 cpe:/a:python:python:3.2.3:rc2
Python Python 3.2.4 cpe:/a:python:python:3.2.4
Python Python 3.2.4 cpe:/a:python:python:3.2.4:-
Python Python 3.2.4 cpe:/a:python:python:3.2.4:rc1
Python Python 3.2.5 cpe:/a:python:python:3.2.5
Python Python 3.2.6 cpe:/a:python:python:3.2.6
Python Python 3.2.6 cpe:/a:python:python:3.2.6:-
Python Python 3.2.6 cpe:/a:python:python:3.2.6:rc1
Python Python 3.2.2150 cpe:/a:python:python:3.2.2150
Python Python 3.3 cpe:/a:python:python:3.3
Python Python 3.3 cpe:/a:python:python:3.3:beta2
Python Python 3.3.0 cpe:/a:python:python:3.3.0
Python Python 3.3.0 cpe:/a:python:python:3.3.0:-
Python Python 3.3.0 cpe:/a:python:python:3.3.0:alpha1
Python Python 3.3.0 cpe:/a:python:python:3.3.0:alpha2
Python Python 3.3.0 cpe:/a:python:python:3.3.0:alpha3
Python Python 3.3.0 cpe:/a:python:python:3.3.0:alpha4
Python Python 3.3.0 cpe:/a:python:python:3.3.0:beta1
Python Python 3.3.0 cpe:/a:python:python:3.3.0:beta2
Python Python 3.3.0 cpe:/a:python:python:3.3.0:rc1
Python Python 3.3.0 cpe:/a:python:python:3.3.0:rc2
Python Python 3.3.0 cpe:/a:python:python:3.3.0:rc3
Python Python 3.3.1 cpe:/a:python:python:3.3.1
Python Python 3.3.1 cpe:/a:python:python:3.3.1:-
Python Python 3.3.1 cpe:/a:python:python:3.3.1:rc1
Python Python 3.3.2 cpe:/a:python:python:3.3.2
Python Python 3.3.2 cpe:/a:python:python:3.3.2:-
Python Python 3.3.3 cpe:/a:python:python:3.3.3
Python Python 3.3.3 cpe:/a:python:python:3.3.3:-
Python Python 3.3.3 cpe:/a:python:python:3.3.3:rc1
Python Python 3.3.3 cpe:/a:python:python:3.3.3:rc2
Python Python 3.3.4 cpe:/a:python:python:3.3.4
Python Python 3.3.4 cpe:/a:python:python:3.3.4:-
Python Python 3.3.4 cpe:/a:python:python:3.3.4:rc1
Python Python 3.3.5 cpe:/a:python:python:3.3.5
Python Python 3.3.5 cpe:/a:python:python:3.3.5:-
Python Python 3.3.5 cpe:/a:python:python:3.3.5:rc1
Python Python 3.3.5 cpe:/a:python:python:3.3.5:rc2
Python Python 3.3.6 cpe:/a:python:python:3.3.6
Python Python 3.3.6 cpe:/a:python:python:3.3.6:-
Python Python 3.3.6 cpe:/a:python:python:3.3.6:rc1
Python Python 3.3.7 cpe:/a:python:python:3.3.7
Python Python 3.3.7 cpe:/a:python:python:3.3.7:-
Python Python 3.3.7 cpe:/a:python:python:3.3.7:rc1
Python Python 3.4 cpe:/a:python:python:3.4:alpha1
Python Python 3.4.0 cpe:/a:python:python:3.4.0
Python Python 3.4.0 cpe:/a:python:python:3.4.0:-
Python Python 3.4.0 cpe:/a:python:python:3.4.0:alpha1
Python Python 3.4.0 cpe:/a:python:python:3.4.0:alpha2
Python Python 3.4.0 cpe:/a:python:python:3.4.0:alpha3
Python Python 3.4.0 cpe:/a:python:python:3.4.0:alpha4
Python Python 3.4.0 cpe:/a:python:python:3.4.0:beta1
Python Python 3.4.0 cpe:/a:python:python:3.4.0:beta2
Python Python 3.4.0 cpe:/a:python:python:3.4.0:beta3
Python Python 3.4.0 cpe:/a:python:python:3.4.0:rc1
Python Python 3.4.0 cpe:/a:python:python:3.4.0:rc2
Python Python 3.4.0 cpe:/a:python:python:3.4.0:rc3
Python Python 3.4.1 cpe:/a:python:python:3.4.1
Python Python 3.4.1 cpe:/a:python:python:3.4.1:-
Python Python 3.4.1 cpe:/a:python:python:3.4.1:rc1
Python Python 3.4.2 cpe:/a:python:python:3.4.2
Python Python 3.4.2 cpe:/a:python:python:3.4.2:-
Python Python 3.4.2 cpe:/a:python:python:3.4.2:rc1
Python Python 3.4.3 cpe:/a:python:python:3.4.3
Python Python 3.4.3 cpe:/a:python:python:3.4.3:-
Python Python 3.4.3 cpe:/a:python:python:3.4.3:rc1
Python Python 3.4.4 cpe:/a:python:python:3.4.4
Python Python 3.4.4 cpe:/a:python:python:3.4.4:-
Python Python 3.4.4 cpe:/a:python:python:3.4.4:rc1
Python Python 3.4.5 cpe:/a:python:python:3.4.5
Python Python 3.4.5 cpe:/a:python:python:3.4.5:-
Python Python 3.4.5 cpe:/a:python:python:3.4.5:rc1
Python Python 3.4.6 cpe:/a:python:python:3.4.6
Python Python 3.4.6 cpe:/a:python:python:3.4.6:-
Python Python 3.4.6 cpe:/a:python:python:3.4.6:rc1
Python Python 3.4.7 cpe:/a:python:python:3.4.7
Python Python 3.4.7 cpe:/a:python:python:3.4.7:-
Python Python 3.4.7 cpe:/a:python:python:3.4.7:rc1
Python Python 3.4.8 cpe:/a:python:python:3.4.8
Python Python 3.4.8 cpe:/a:python:python:3.4.8:-
Python Python 3.4.8 cpe:/a:python:python:3.4.8:rc1
Python Python 3.4.9 cpe:/a:python:python:3.4.9
Python Python 3.4.9 cpe:/a:python:python:3.4.9:-
Python Python 3.4.9 cpe:/a:python:python:3.4.9:rc1
Python Python 3.4.10 cpe:/a:python:python:3.4.10:-
Python Python 3.4.10 cpe:/a:python:python:3.4.10:rc1
Python Python 3.5 cpe:/a:python:python:3.5
Python Python 3.5.0 cpe:/a:python:python:3.5.0
Python Python 3.5.0 cpe:/a:python:python:3.5.0:-
Python Python 3.5.0 cpe:/a:python:python:3.5.0:alpha1
Python Python 3.5.0 cpe:/a:python:python:3.5.0:alpha2
Python Python 3.5.0 cpe:/a:python:python:3.5.0:alpha3
Python Python 3.5.0 cpe:/a:python:python:3.5.0:alpha4
Python Python 3.5.0 cpe:/a:python:python:3.5.0:beta1
Python Python 3.5.0 cpe:/a:python:python:3.5.0:beta2
Python Python 3.5.0 cpe:/a:python:python:3.5.0:beta3
Python Python 3.5.0 cpe:/a:python:python:3.5.0:beta4
Python Python 3.5.0 cpe:/a:python:python:3.5.0:rc1
Python Python 3.5.0 cpe:/a:python:python:3.5.0:rc2
Python Python 3.5.0 cpe:/a:python:python:3.5.0:rc3
Python Python 3.5.0 cpe:/a:python:python:3.5.0:rc4
Python Python 3.5.1 cpe:/a:python:python:3.5.1
Python Python 3.5.1 cpe:/a:python:python:3.5.1:-
Python Python 3.5.1 cpe:/a:python:python:3.5.1:rc1
Python Python 3.5.2 cpe:/a:python:python:3.5.2
Python Python 3.5.2 cpe:/a:python:python:3.5.2:-
Python Python 3.5.2 cpe:/a:python:python:3.5.2:rc1
Python Python 3.5.3 cpe:/a:python:python:3.5.3
Python Python 3.5.3 cpe:/a:python:python:3.5.3:-
Python Python 3.5.3 cpe:/a:python:python:3.5.3:rc1
Python Python 3.5.4 cpe:/a:python:python:3.5.4
Python Python 3.5.4 cpe:/a:python:python:3.5.4:-
Python Python 3.5.4 cpe:/a:python:python:3.5.4:rc1
Python Python 3.5.5 cpe:/a:python:python:3.5.5
Python Python 3.5.5 cpe:/a:python:python:3.5.5:-
Python Python 3.5.5 cpe:/a:python:python:3.5.5:rc1
Python Python 3.5.6 cpe:/a:python:python:3.5.6
Python Python 3.5.6 cpe:/a:python:python:3.5.6:-
Python Python 3.5.6 cpe:/a:python:python:3.5.6:rc1
Python Python 3.5.7 cpe:/a:python:python:3.5.7:-
Python Python 3.5.7 cpe:/a:python:python:3.5.7:rc1
Python Python 3.6 cpe:/a:python:python:3.6
Python Python 3.6.0 cpe:/a:python:python:3.6.0
Python Python 3.6.0 cpe:/a:python:python:3.6.0:-
Python Python 3.6.0 cpe:/a:python:python:3.6.0:alpha1
Python Python 3.6.0 cpe:/a:python:python:3.6.0:alpha2
Python Python 3.6.0 cpe:/a:python:python:3.6.0:alpha3
Python Python 3.6.0 cpe:/a:python:python:3.6.0:alpha4
Python Python 3.6.0 cpe:/a:python:python:3.6.0:beta1
Python Python 3.6.0 cpe:/a:python:python:3.6.0:beta2
Python Python 3.6.0 cpe:/a:python:python:3.6.0:beta3
Python Python 3.6.0 cpe:/a:python:python:3.6.0:beta4
Python Python 3.6.0 cpe:/a:python:python:3.6.0:rc1
Python Python 3.6.0 cpe:/a:python:python:3.6.0:rc2
Python Python 3.6.1 cpe:/a:python:python:3.6.1
Python Python 3.6.1 cpe:/a:python:python:3.6.1:-
Python Python 3.6.1 cpe:/a:python:python:3.6.1:rc1
Python Python 3.6.2 cpe:/a:python:python:3.6.2
Python Python 3.6.2 cpe:/a:python:python:3.6.2:-
Python Python 3.6.2 cpe:/a:python:python:3.6.2:rc1
Python Python 3.6.2 cpe:/a:python:python:3.6.2:rc2
Python Python 3.6.3 cpe:/a:python:python:3.6.3
Python Python 3.6.3 cpe:/a:python:python:3.6.3:-
Python Python 3.6.3 cpe:/a:python:python:3.6.3:rc1
Python Python 3.6.4 cpe:/a:python:python:3.6.4
Python Python 3.6.4 cpe:/a:python:python:3.6.4:-
Python Python 3.6.4 cpe:/a:python:python:3.6.4:rc1
Python Python 3.6.5 cpe:/a:python:python:3.6.5
Python Python 3.6.5 cpe:/a:python:python:3.6.5:-
Python Python 3.6.5 cpe:/a:python:python:3.6.5:rc1
Python Python 3.6.6 cpe:/a:python:python:3.6.6
Python Python 3.6.6 cpe:/a:python:python:3.6.6:-
Python Python 3.6.6 cpe:/a:python:python:3.6.6:rc1
Python Python 3.6.7 cpe:/a:python:python:3.6.7
Python Python 3.6.7 cpe:/a:python:python:3.6.7:-
Python Python 3.6.7 cpe:/a:python:python:3.6.7:rc1
Python Python 3.6.7 cpe:/a:python:python:3.6.7:rc2
Python Python 3.6.8 cpe:/a:python:python:3.6.8:-
Python Python 3.6.8 cpe:/a:python:python:3.6.8:rc1
Python Python 3.6.9 cpe:/a:python:python:3.6.9:-
Python Python 3.6.9 cpe:/a:python:python:3.6.9:rc1
Python Python 3.7.0 cpe:/a:python:python:3.7.0
Python Python 3.7.0 cpe:/a:python:python:3.7.0:-
Python Python 3.7.0 cpe:/a:python:python:3.7.0:alpha1
Python Python 3.7.0 cpe:/a:python:python:3.7.0:alpha2
Python Python 3.7.0 cpe:/a:python:python:3.7.0:alpha3
Python Python 3.7.0 cpe:/a:python:python:3.7.0:alpha4
Python Python 3.7.0 cpe:/a:python:python:3.7.0:beta1
Python Python 3.7.0 cpe:/a:python:python:3.7.0:beta2
Python Python 3.7.0 cpe:/a:python:python:3.7.0:beta3
Python Python 3.7.0 cpe:/a:python:python:3.7.0:beta4
Python Python 3.7.0 cpe:/a:python:python:3.7.0:beta5
Python Python 3.7.0 cpe:/a:python:python:3.7.0:rc1
Python Python 3.7.1 cpe:/a:python:python:3.7.1
Python Python 3.7.1 cpe:/a:python:python:3.7.1:-
Python Python 3.7.1 cpe:/a:python:python:3.7.1:rc1
Python Python 3.7.1 cpe:/a:python:python:3.7.1:rc2
Python Python 3.7.2 cpe:/a:python:python:3.7.2
Python Python 3.7.2 cpe:/a:python:python:3.7.2:-
Python Python 3.7.2 cpe:/a:python:python:3.7.2:rc1
Python Python 3.7.3 cpe:/a:python:python:3.7.3:-
Python Python 3.7.3 cpe:/a:python:python:3.7.3:rc1
Python Python 3.7.4 cpe:/a:python:python:3.7.4:-
Python Python 3.7.4 cpe:/a:python:python:3.7.4:rc1
Python Python 3.7.4 cpe:/a:python:python:3.7.4:rc2
  1. Python (1) Search CVE
    1. Python (67) Search CVE
      1. 2.7.16
      2. 3.0
      3. 3.0.0
      4. 3.0.1
      5. 3.1
      6. 3.1.0
      7. 3.1.1
      8. 3.1.2
      9. 3.1.3
      10. 3.1.4
      11. 3.1.5
      12. 3.1.2150
      13. 3.2
      14. 3.2.0
      15. 3.2.1
      16. 3.2.2
      17. 3.2.3
      18. 3.2.4
      19. 3.2.5
      20. 3.2.6
      21. 3.2.2150
      22. 3.3
      23. 3.3.0
      24. 3.3.1
      25. 3.3.2
      26. 3.3.3
      27. 3.3.4
      28. 3.3.5
      29. 3.3.6
      30. 3.3.7
      31. 3.4
      32. 3.4.0
      33. 3.4.1
      34. 3.4.2
      35. 3.4.3
      36. 3.4.4
      37. 3.4.5
      38. 3.4.6
      39. 3.4.7
      40. 3.4.8
      41. 3.4.9
      42. 3.4.10
      43. 3.5
      44. 3.5.0
      45. 3.5.1
      46. 3.5.2
      47. 3.5.3
      48. 3.5.4
      49. 3.5.5
      50. 3.5.6
      51. 3.5.7
      52. 3.6
      53. 3.6.0
      54. 3.6.1
      55. 3.6.2
      56. 3.6.3
      57. 3.6.4
      58. 3.6.5
      59. 3.6.6
      60. 3.6.7
      61. 3.6.8
      62. 3.6.9
      63. 3.7.0
      64. 3.7.1
      65. 3.7.2
      66. 3.7.3
      67. 3.7.4

CWE

ID Name Description Links
CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') The software does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users. CVE

History of changes

Date Event
2019-10-09 16:15
2019-10-04 15:17
2019-09-28 23:26

New CVE