Daily Vuln Watch Japan

日本国内および海外から発信される脆弱性情報を集めていきます。 項目は上から順に「名称および影響を受けるバージョン」、対策の有無、確認されている脆弱性(複数の場合も)、情報元URL。CVE番号がある場合は記載しています。

2010-12-08

CGI.pm, CGI::Simple

ソフト名:CGI.pm, CGI::Simple 1.x
回避策:アップデートにて対応
脆弱性:XSS, HTTPレスポンス分割攻撃, HTTPヘッダインジェクション
ソース:http://search.cpan.org/dist/CGI.pm/
http://search.cpan.org/dist/CGI-Simple/lib/CGI/Simple.pm
http://cpansearch.perl.org/src/LDS/CGI.pm-3.50/Changes
https://github.com/AndyA/CGI--Simple/commit/e4942b871a26c1317a175a91ebb7262eea59b380
http://www.openwall.com/lists/oss-security/2010/12/01/2
http://www.openwall.com/lists/oss-security/2010/12/01/3
http://secunia.com/advisories/42443/
http://secunia.com/advisories/42460/
http://secunia.com/advisories/42461/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2761
CVE:CVE-2010-2761
危険性:Low Risk
Scull 時刻: 14:13
共有

0 件のコメント:

コメントを投稿

‹
›
ホーム
ウェブ バージョンを表示

参加ユーザー

  • Kouji
  • Scull
Powered by Blogger.