CVE-2010-2761 in CGI.pmजानकारी

सारांश

द्वारा VulDB • 05/07/2026

CGI.pm 3.50 से पहले के संस्करणों में (1) CGI::Simple 1.112 और उससे पूर्व के Simple.pm में multipart_init फ़ंक्शन, multipart/x-mixed-replace कंटेंट में MIME boundary स्ट्रिंग का एक हार्डकोडेड मान उपयोग करता है, जिसके कारण दूरस्थ आक्रामक (remote attackers) इस मान वाले निर्मित इनपुट के माध्यम से मनमाने HTTP हेडर्स को इंजेक्ट कर सकते हैं और HTTP रिस्पॉन्स स्प्रिटिंग हमले चला सकते हैं। यह CVE-2010-3172 से भिन्न एक अलग कमजोरी है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

14/07/2010

प्रकटीकरण

06/12/2010

प्रविष्टि

VDB-55627

EPSS

0.02713

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!