Perl CGI.pm ‘Set-Cookied’和‘P3P’头HTTP头注入漏洞 CVE-2012-5526 CNNVD-201211-285 CNNVD-201212-042

5.0 AV AC AU C I A
发布: 2012-11-21
修订: 2017-08-29

CGI.pm是用途广泛的Perl模块,为编程公共网关接口(CGI)应用,提供一致API为接受用户输入和生产HTML或XHTML产品。 Perl CGI.pm早期版本至3.63版本中存在任意HTTP头注入漏洞,该漏洞源于没有充分验证用户提供的输入。攻击者利用该漏洞注入任意HTTP头到服务器响应。可发起跨站请求伪造,跨站脚本以及HTTP请求走私漏洞。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息