VULHUB ™

wwwboard.pl是Matt Wright写的一个perl脚本，用来处理web留言板。 wwwboard.pl脚本存在一个问题，在用户使用＜form method=POST＞提交时没有检查其提交内容。＜input type=hidden name=\"followup\" value=＞栏的\"followup\"是相关的前一个消息，如果恶意用户修改了\"followup\"的值将导致以前存在的留言被覆盖。

wwwboard.pl是Matt Wright写的一个perl脚本，用来处理web留言板。 wwwboard.pl脚本存在一个问题，在用户使用＜form method=POST＞提交时没有检查其提交内容。＜input type=hidden name=\"followup\" value=＞栏的\"followup\"是相关的前一个消息，如果恶意用户修改了\"followup\"的值将导致以前存在的留言被覆盖。