CVE-2010-2761 in CGI.pm
الملخص
بحسب VulDB • 05/07/2026
تستخدم دالة `multipart_init` في (1) CGI.pm قبل الإصدار 3.50 و(2) Simple.pm ضمن حزمة CGI::Simple للإصدارات 1.112 وما سبقها قيمة ثابتة لسلسلة حدود MIME (MIME boundary string) في محتوى multipart/x-mixed-replace، مما يسمح لمهاجمين عن بُعد بحقن رؤوس HTTP تعسفية وإجراء هجمات تقسيم استجابة HTTP عبر مدخلات مُعدّة بعناية تحتوي على هذه القيمة. يُعد هذا ثغرة مختلفة عن CVE-2010-3172.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.