CVE-2010-2761 in CGI.pm
Tóm tắt
Bởi VulDB • 05/07/2026
Hàm multipart_init trong (1) CGI.pm trước phiên bản 3.50 và (2) Simple.pm trong CGI::Simple từ phiên bản 1.112 trở về earlier sử dụng một giá trị cố định của chuỗi ranh giới MIME trong nội dung multipart/x-mixed-replace, cho phép các kẻ tấn công từ xa chèn tiêu đề HTTP tùy ý và thực hiện các cuộc tấn công phân tách phản hồi HTTP (HTTP response splitting) thông qua đầu vào được tạo ra đặc biệt chứa giá trị này; đây là một lỗ hổng khác với CVE-2010-3172.
If you want to get best quality of vulnerability data, you may have to visit VulDB.