Perl Data::FormValidator模块'results()'安全限制绕过漏洞 CVE-2011-2201 CNNVD-201109-131

4.3 AV AC AU C I A
发布: 2011-09-14
修订: 2011-09-14

Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。 Perl Data::FormValidator模块在\"results()\"的实现上存在安全限制绕过漏洞。使用untaint_all_constraints时,D::F::Results报告无效字段为有效。远程攻击者可利用此漏洞绕过安全限制,获取敏感信息。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有73条受影响产品信息