Mojolicious Commands.pm CGI环境检测安全漏洞

漏洞信息详情

Mojolicious Commands.pm CGI环境检测安全漏洞

• CNNVD编号：CNNVD-201105-002
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2010-4802
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2011-05-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-05-06
  
• 厂        商：
  
  mojolicious
• 漏洞来源：

Mojolicious是德国软件开发者Sebastian Riedel所研发的一套基于Perl语言的下一代Web编程框架，它提供插件管理、Perl风格的模板系统和会话管理等功能。

Mojolicious 0.999928之前版本中的Commands.pm没有正确执行CGI环境检测。该漏洞可引起未明影响和远程攻击向量。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://github.com/kraih/mojo/commit/b3a1fb453eda447c0bb082cd9eed81bb75a7564a

来源: github.com

链接:https://github.com/kraih/mojo/commit/b3a1fb453eda447c0bb082cd9eed81bb75a7564a

来源: github.com

链接:https://github.com/kraih/mojo/commit/aa7c8da54b1ebd4ccb64aa66dede7b7cdb381c44

来源: cpansearch.perl.org

链接:http://cpansearch.perl.org/src/KRAIH/Mojolicious-1.20/Changes

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=622952