漏洞标题
N/A
漏洞描述信息
" Perl 中的 Net::Ping::External 扩展剂直至 0.15 版本中,在 External.pm 中使用 ` backticks` 时,未正确sanitize包含shell字符的参数(例如,无效主机名),如果使用未信任的输入,则允许shell命令注入和任意命令执行。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Net::Ping::External extension through 0.15 for Perl does not properly sanitize arguments (e.g., invalid hostnames) containing shell metacharacters before use of backticks in External.pm, allowing for shell command injection and arbitrary command execution if untrusted input is used.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Perl Net::Ping::External extension 安全漏洞
漏洞描述信息
Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。Net::Ping::External extension是其中的一个跨平台的Ping工具。 Perl Net::Ping::External extension 0.15及之前的版本中存在安全漏洞,该漏洞源于程序在使用External.pm文件中的backtick之前,没有正确的过滤带有shell元字符参数(例如:无效的主机名)。攻击者可利用该漏洞注入并执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题