Perl CGI.pm跨站请求伪造漏洞 CVE-2010-4410 CNNVD-201012-059
4.3
AV
AC
AU
C
I
A
发布:
2010-12-06
修订:
2016-12-08
CGI.pm 是用途广泛的Perl模块,为编程公共网关接口(CGI)应用,提供一致API为接受用户输入和生产HTML或XHTML产品。 (1)CGI.pm 3.50之前版本以及(2)CGI::Simple中的Simple.pm 1.112及之前版本中的header函数中存在CRLF注入漏洞。远程攻击者可以借助与换行符后紧跟的非空白字符有关的向量注入任意HTTP头以及进行HTTP协议响应分裂攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有174条受影响产品信息
