Mojolicious MD5校验输入验证漏洞

漏洞信息详情

Mojolicious MD5校验输入验证漏洞

• CNNVD编号：CNNVD-201105-003
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2010-4803
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2011-05-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-05-06
  
• 厂        商：
  
  mojolicious
• 漏洞来源：

Mojolicious是德国软件开发者Sebastian Riedel所研发的一套基于Perl语言的下一代Web编程框架，它提供插件管理、Perl风格的模板系统和会话管理等功能。

Mojolicious 0.999927之前版本没有正确实现HMAC-MD5校验。该漏洞可引起未明影响和远程攻击向量。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=622952

来源: cpansearch.perl.org

链接:http://cpansearch.perl.org/src/KRAIH/Mojolicious-1.20/Changes

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=622952