CVE-2010-2761 in CGI.pminformazioni

Riassunto

di VulDB • 05/07/2026

La funzione multipart_init in (1) CGI.pm prima della versione 3.50 e (2) Simple.pm in CGI::Simple 1.112 e versioni precedenti utilizza un valore hardcoded per la stringa del confine MIME nel contenuto multipart/x-mixed-replace, consentendo agli attaccanti remoti di iniettare intestazioni HTTP arbitrarie ed eseguire attacchi di divisione della risposta HTTP tramite input manipolato che contiene tale valore; si tratta di una vulnerabilità diversa da CVE-2010-3172.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

14/07/2010

Divulgazione

06/12/2010

Moderazione

accettato

CPE

pronto

EPSS

0.02713

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!