CVE-2010-2761 in CGI.pm
Riassunto
di VulDB • 05/07/2026
La funzione multipart_init in (1) CGI.pm prima della versione 3.50 e (2) Simple.pm in CGI::Simple 1.112 e versioni precedenti utilizza un valore hardcoded per la stringa del confine MIME nel contenuto multipart/x-mixed-replace, consentendo agli attaccanti remoti di iniettare intestazioni HTTP arbitrarie ed eseguire attacchi di divisione della risposta HTTP tramite input manipolato che contiene tale valore; si tratta di una vulnerabilità diversa da CVE-2010-3172.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.