Vulnerabilità: CVE-2003-1365

Le escape_dangerous_chars funzionano in CGI :: Lite 2.0 e versioni precedenti non rimuove correttamente i caratteri speciali tra cui (1) ""\"" (barra rovesciata), (2) ""?"", (3) ""~"" (tilde), (4) ""^ ""(carat), (5) di nuova riga, o (6) ritorno carrello, che potrebbe consentire ad aggressori remoti per leggere o scrivere file arbitrari, o eseguire comandi arbitrari, in shell script che si basano su CGI :: Lite per filtrare tali ingressi pericolose.


http://www.securityfocus.com/bid/6833
http://www.securityfocus.com/archive/1/311414
http://search.cpan.org/~smylers/CGI-Lite-2.02/Lite.pm
http://use.perl.org/~cbrooks/journal/10542
http://securityreason.com/securityalert/3237
http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0065.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/11308
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1365


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi