Perl CGI.pm HTTP响应分裂攻击漏洞 CVE-2010-4411 CNNVD-201012-060
4.3
AV
AC
AU
C
I
A
发布:
2010-12-06
修订:
2014-02-12
CGI.pm 是用途广泛的Perl模块,为编程公共网关接口(CGI)应用,提供一致API为接受用户输入和生产HTML或XHTML产品。 CGI.pm 3.50及之前版本中存在未明漏洞。远程攻击者可以借助未知向量注入任意HTTP头以及进行HTTP响应分裂攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有155条受影响产品信息
