漏洞标题
N/A
漏洞描述信息
在 Perl 5.10.x、5.11.x 和 5.12.x through 5.12.3 以及 5.13.x through 5.13.11 中,lc、lcfirst、uc 和 ucfirst 函数在处理带有污染属性的输入时,不会将污染属性应用于返回值。这可能导致依赖上下文的黑客通过创建特定的字符串来绕过污染保护机制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) lc, (2) lcfirst, (3) uc, and (4) ucfirst functions in Perl 5.10.x, 5.11.x, and 5.12.x through 5.12.3, and 5.13.x through 5.13.11, do not apply the taint attribute to the return value upon processing tainted input, which might allow context-dependent attackers to bypass the taint protection mechanism via a crafted string.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Perl多个函数taint模式绕过漏洞
漏洞描述信息
Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。 Perl 5.10.x,5.11.x,5.12.x至5.12.3版本,以及5.13.x至5.13.11版本中的(1)lc,(2)lcfirst,(3)uc和(4)ucfirst函数没有正确清洗taint数据,对tainted输入处理的返回值没有请求tanit属性,在使用这些函数后,可导致潜在恶意数据的意外使用。上下文攻击者可以借助特制字符串绕过taint保护机制。
CVSS信息
N/A
漏洞类别
授权问题