漏洞标题
N/A
漏洞描述信息
在WeBWorK程序生成(PG)语言2.3.1之前,lib/WeBWorK/PG/Translator.pm使用了不够严格的正则表达式来确定有效的宏文件名,这允许攻击者加载包含字符串(1) dangerousMacros.pl,(2) PG.pl,或(3) IO.pl的任意宏文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
lib/WeBWorK/PG/Translator.pm in WeBWorK Program Generation (PG) Language before 2.3.1 uses an insufficiently restrictive regular expression to determine valid macro filenames, which allows attackers to load arbitrary macro files whose names contain the strings (1) dangerousMacros.pl, (2) PG.pl, or (3) IO.pl.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WeBWorK Program Generation Language 'Translator.pm'宏安全限制绕过漏洞
漏洞描述信息
WeBWorK Program Generation (PG) Language的2.3.1之前版本中的lib/WeBWorK/PG/Translator.pm使用不充分限制的正则表达式来测定宏文件名的有效性,攻击者上载名字中含有(1)dangerousMacros.pl,(2)PG.pl或(3)IO.pl字符串的任意宏文件。
CVSS信息
N/A
漏洞类别
授权问题