The canonpath function in the... CVE-2015-8607 CNNVD-201601-227

7.5 AV AC AU C I A
发布: 2016-01-13
修订: 2020-07-15

Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。PathTools是一套用于系统文件路径的模式匹配工具。 Perl中使用的PathTools 3.62之前版本中的File::Spec模块中的‘canonpath’函数存在安全漏洞,该漏洞源于程序没有正确保存数据的taint属性。攻击者可借助特制的字符串利用该漏洞绕过taint保护机制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息