CVE-2010-2761 in CGI.pm
Sumário
de VulDB • 05/07/2026
A função multipart_init em (1) CGI.pm anterior à versão 3.50 e (2) Simple.pm no CGI::Simple 1.112 e versões anteriores utiliza um valor hardcoded da string de limite MIME no conteúdo multipart/x-mixed-replace, o que permite que atacantes remotos injetem cabeçalhos HTTP arbitrários e realizem ataques de divisão de resposta HTTP através de entrada manipulada que contenha esse valor, uma vulnerabilidade diferente da CVE-2010-3172.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.