Perl Dancer.pm HTTP头注入漏洞 CVE-2012-5572 CNNVD-201212-042

5.0 AV AC AU C I A
发布: 2014-05-30
修订: 2014-06-24

Dancer是法国软件开发者Alexis Sukrieh所研发的一个基于Perl语言的Web应用框架。 Dancer 1.3113及之前版本的cookie方法(lib/Dancer/Cookie.pm)中存在CRLF注入漏洞。远程攻击者可借助cookie名利用该漏洞注入任意HTTP头,实施HTTP响应拆分攻击。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有10条受影响产品信息