漏洞信息详情
Mojolicious Commands.pm CGI环境检测安全漏洞
- CNNVD编号:CNNVD-201105-002 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2010-4802
- 漏洞类型: 输入验证
- 发布时间: 2011-05-03
- 威胁类型: 远程
- 更新时间: 2011-05-06
- 厂 商: mojolicious
- 漏洞来源:
-
漏洞简介
Mojolicious是德国软件开发者Sebastian Riedel所研发的一套基于Perl语言的下一代Web编程框架,它提供插件管理、Perl风格的模板系统和会话管理等功能。
Mojolicious 0.999928之前版本中的Commands.pm没有正确执行CGI环境检测。该漏洞可引起未明影响和远程攻击向量。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://github.com/kraih/mojo/commit/b3a1fb453eda447c0bb082cd9eed81bb75a7564a
参考网址
来源: github.com
链接:https://github.com/kraih/mojo/commit/b3a1fb453eda447c0bb082cd9eed81bb75a7564a
来源: github.com
链接:https://github.com/kraih/mojo/commit/aa7c8da54b1ebd4ccb64aa66dede7b7cdb381c44
来源: cpansearch.perl.org
链接:http://cpansearch.perl.org/src/KRAIH/Mojolicious-1.20/Changes
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=622952
受影响实体
- Mojolicious Mojolicious:0.999927<!--2000-1-1-->
- Mojolicious Mojolicious:0.999926<!--2000-1-1-->
- Mojolicious Mojolicious:0.999925<!--2000-1-1-->
- Mojolicious Mojolicious:0.999924<!--2000-1-1-->
- Mojolicious Mojolicious:0.999923<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...