CVE-2010-2761 in CGI.pmالمعلومات

الملخص

بحسب VulDB • 05/07/2026

تستخدم دالة `multipart_init` في (1) CGI.pm قبل الإصدار 3.50 و(2) Simple.pm ضمن حزمة CGI::Simple للإصدارات 1.112 وما سبقها قيمة ثابتة لسلسلة حدود MIME (MIME boundary string) في محتوى multipart/x-mixed-replace، مما يسمح لمهاجمين عن بُعد بحقن رؤوس HTTP تعسفية وإجراء هجمات تقسيم استجابة HTTP عبر مدخلات مُعدّة بعناية تحتوي على هذه القيمة. يُعد هذا ثغرة مختلفة عن CVE-2010-3172.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

14/07/2010

إفشاء

06/12/2010

الاعتدال

تمت الموافقة

إدخال

VDB-55627

EPSS

0.02713

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!