Perl HTML::EP模块签名验证安全绕过漏洞 CVE-2012-6142 CNNVD-201305-286

7.5 AV AC AU C I A
发布: 2014-06-04
修订: 2017-08-29

Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。HTML::EP是一个将Perl嵌入到HTML内的系统模块。 Perl HTML::EP模块0.2011版本的Session::Cookie中存在安全漏洞,该漏洞源于程序没有正确使用‘Storable::thaw’函数。远程攻击者可通过发送特制的请求利用该漏洞执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息