CVE-2010-2761 in CGI.pmthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Hàm multipart_init trong (1) CGI.pm trước phiên bản 3.50 và (2) Simple.pm trong CGI::Simple từ phiên bản 1.112 trở về earlier sử dụng một giá trị cố định của chuỗi ranh giới MIME trong nội dung multipart/x-mixed-replace, cho phép các kẻ tấn công từ xa chèn tiêu đề HTTP tùy ý và thực hiện các cuộc tấn công phân tách phản hồi HTTP (HTTP response splitting) thông qua đầu vào được tạo ra đặc biệt chứa giá trị này; đây là một lỗ hổng khác với CVE-2010-3172.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

14/07/2010

Tiết lộ

06/12/2010

Kiểm duyệt

được chấp nhận

mục

VDB-55627

EPSS

0.02713

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!