XSS Perl CGI.pm modul sebezhetőség
A Perl alapmoduljai között található, a CGI programozást segítő CGI.pm modulban "cross-site scripting" biztonsági rést találtak. A hiba a start_form() eljárásban található, mely felhasználói adatokkal tölti fel a action tulajdonságát a nyitó form elemnek ellenőrzés nélkül, ezáltal lehetővé téve rossz indulatú scriptek beszúrását a generált oldalba.
Minden program, mely a CGI.pm programot használja, potenciálisan biztonsági hibát tartalmazhat. A legújabb Perl terjesztések javítják ezt a hibát, kifejezetten javasolt tehát frissíteni!
Forrás: Debain Security Announce
■ Minden program, mely a CGI.pm programot használja, potenciálisan biztonsági hibát tartalmazhat. A legújabb Perl terjesztések javítják ezt a hibát, kifejezetten javasolt tehát frissíteni!
Forrás: Debain Security Announce
