Информационная безопасность
[RU] switch to English


Выполнение кода в HTTP::Body
Опубликовано:26 ноября 2013 г.
Источник:
SecurityVulns ID:13426
Тип:библиотека
Уровень опасности:
5/10
Описание:Небезопасная работа с временными файлами.
Затронутые продукты:PERL : HTTP-Body 1.17
CVE:CVE-2013-4407 (HTTP::Body::Multipart in the HTTP-Body 1.08, 1.17, and earlier module for Perl uses the part of the uploaded file's name after the first "." character as the suffix of a temporary file, which makes it easier for remote attackers to conduct attacks by leveraging subsequent behavior that may assume the suffix is well-formed.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2801-1] libhttp-body-perl security update (26.11.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород