CVE-2011-2201 in Data::FormValidatorinformación

Resumen

por VulDB • 2026-06-18

El módulo Data::FormValidator 4.66 y versiones anteriores para Perl, cuando está habilitado untaint_all_constraints, no preserva correctamente el atributo de taint de los datos, lo que podría permitir a atacantes remotos eludir el mecanismo de protección de taint mediante la entrada de formularios.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2011-05-31

Divulgación

2011-09-14

Moderación

aceptado

Artículo

VDB-58480

CPE

listo

CWE

CWE-264 (confirmado)

Explotación

Descargar

CVSS

4.3 (NVD)

EPSS

0.06156

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2201
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2201
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2201/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!