Информационная безопасность
[RU] switch to English


Инъекция заголовков в perl-Dancer
Опубликовано:8 июля 2013 г.
Источник:
SecurityVulns ID:13159
Тип:библиотека
Уровень опасности:
5/10
Описание:Инъекция заголовков в методах работы с куки.
Затронутые продукты:PERL : perl-Dancer 1.311
CVE:CVE-2012-5572 (CRLF injection vulnerability in the cookie method (lib/Dancer/Cookie.pm) in Dancer before 1.3114 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via a cookie name, a different vulnerability than CVE-2012-5526.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2013:184 ] perl-Dancer (08.07.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород