CVE-2010-2761 in CGI.pminformação

Sumário

de VulDB • 05/07/2026

A função multipart_init em (1) CGI.pm anterior à versão 3.50 e (2) Simple.pm no CGI::Simple 1.112 e versões anteriores utiliza um valor hardcoded da string de limite MIME no conteúdo multipart/x-mixed-replace, o que permite que atacantes remotos injetem cabeçalhos HTTP arbitrários e realizem ataques de divisão de resposta HTTP através de entrada manipulada que contenha esse valor, uma vulnerabilidade diferente da CVE-2010-3172.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

14/07/2010

Divulgação

06/12/2010

Moderação

aceite

Entrada

VDB-55627

CPE

pronto

EPSS

0.02713

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!