Perl多个函数taint模式绕过漏洞 CVE-2011-1487 CNNVD-201104-086
5.0
AV
AC
AU
C
I
A
发布:
2011-04-11
修订:
2017-08-17
Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。 Perl 5.10.x,5.11.x,5.12.x至5.12.3版本,以及5.13.x至5.13.11版本中的(1)lc,(2)lcfirst,(3)uc和(4)ucfirst函数没有正确清洗taint数据,对tainted输入处理的返回值没有请求tanit属性,在使用这些函数后,可导致潜在恶意数据的意外使用。上下文攻击者可以借助特制字符串绕过taint保护机制。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有40条受影响产品信息
