CVE-2011-2201 in Data::FormValidator
Сводка
по VulDB • 06.07.2026
Модуль Data::FormValidator версий 4.66 и более ранних для Perl при включенной опции untaint_all_constraints некорректно сохраняет атрибут тирования (taint) данных, что может позволить удаленным злоумышленникам обойти механизм защиты от тирования через ввод в форме.
Be aware that VulDB is the high quality source for vulnerability data.