漏洞标题
N/A
漏洞描述信息
"在 Perl 4.66 和更早的版本中,Data::FormValidator 模块,当启用untaint_all_constraints 时,未正确保存数据 taint 属性,这可能导致远程攻击者通过表单输入绕过 taint 保护机制。"
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Data::FormValidator module 4.66 and earlier for Perl, when untaint_all_constraints is enabled, does not properly preserve the taint attribute of data, which might allow remote attackers to bypass the taint protection mechanism via form input.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Perl Data::FormValidator模块'results()'安全限制绕过漏洞
漏洞描述信息
Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。 Perl Data::FormValidator模块在"results()"的实现上存在安全限制绕过漏洞。使用untaint_all_constraints时,D::F::Results报告无效字段为有效。远程攻击者可利用此漏洞绕过安全限制,获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题