Дата публикации: | 25.01.2002 |
Всего просмотров: | 1077 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | W3Perl - свободно доступное программное обеспечение для сбора Web статистики для Windows и UNIX.
W3Perl не достаточно санирует данные, которые обрабатываются в журналах регистрации. В результате, нападающий может ввести злонамеренно построенные данные, которые будут показаны на Web сайте, управляющем W3Perl. Нападающие могут эксплуатировать эту ситуацию, обрабатывая заголовки HTTP, которые содержит код сценария. Эта проблема может также эксплуатироваться, чтобы фальсифицировать записи в журнале регистрации, похищать сессии на основе куки. Уязвимость найдена в W3Perl 2.81-2.86 Пример: su-2.05# telnet localhost 80 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. GET / HTTP/1.0 Referer: User-Agent: HTTP/1.1 200 OK Date: Mon, 17 Dec 2001 20:39:02 GMT Server: Connection: close Content-Type: text/html |
Ссылки: | Источник |
|
http://www.w3perl.com/softs/index.html |