Perl CGI.pm代码注入漏洞 CVE-2010-2761 CNNVD-201012-053
4.3
AV
AC
AU
C
I
A
发布:
2010-12-06
修订:
2016-12-08
CGI.pm 是用途广泛的Perl模块,为编程公共网关接口(CGI)应用,提供一致 API 为接受用户输入和生产HTML或XHTML产品。 (1)CGI.pm 3.50之前版本以及(2)CGI::Simple中的Simple.pm 1.112及之前版本中的multipart_init函数使用了multipart/x-mixed-replace内容中的MIME边界字符串的硬编码值。远程攻击者可以借助包含该值的特制输入,注入任意HTTP头以及进行HTTP响应分裂攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有174条受影响产品信息
