Perl Data::FormValidator模块’results()’安全绕过漏洞

漏洞起因
设计错误
危险等级

 
影响系统
CPAN Data::FormValidator 4.66
 
不受影响系统
 
危害
远程攻击者可以利用漏洞获得敏感信息或绕过安全验证。
 
攻击所需条件
攻击者必须访问Perl应用。
 
漏洞信息
Perl是一款功能强大的编程语言。
Perl中的Data::FormValidator模块存在安全漏洞。允许恶意用户泄露敏感信息或绕过安全限制。
漏洞是由于表单校验存在一个错误,攻击者可利用漏洞绕过表单校验及获得先前表达式操作的结果信息。
 
测试方法
http://www.securityfocus.com/data/vulnerabilities/exploits/48167.pl
 
厂商解决方案 
用户可参考如下供应商提供的安全公告获得补丁信息:
https://rt.cpan.org/Public/Bug/Display.html?id=61792
 
漏洞提供者
dst
 
漏洞消息链接
http://secunia.com/advisories/44832/

发表评论?

0 条评论。

发表评论