Opened by Dubu at 2011-09-07 17:30
User since
2003-08-04
2145 Artikel
ModeratorIn + EditorIn
2003-08-04
2145 Artikel
ModeratorIn + EditorIn
CVE-2011-2201 - Schwachstelle im Modul Data::FormValidator
Das Modul Data::FormValidator enthaelt eine Schwachstelle, die dazu fuehrt dass unter Umstaenden Formularfelder faelschlicherweise als gueltig deklariert werden. Grund hierfuer ist ein Fehler bei der Auswertung der 'untaint_all_constraints'-Direktive. Ein Angreifer dem es gelingt, diese Schwachstelle auszunutzen, kann auf diese Weise den Perl Taint-Mode Mechanismus umgehen und beliebige, normalerweise gefilterte Daten in ein HTML-Formular eintragen.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber, DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken gestattet.
PS: Betroffen sind wahrscheinlich die Versionen 4.61 bis 4.66 von Data::FormValidator.
Das Modul Data::FormValidator enthaelt eine Schwachstelle, die dazu fuehrt dass unter Umstaenden Formularfelder faelschlicherweise als gueltig deklariert werden. Grund hierfuer ist ein Fehler bei der Auswertung der 'untaint_all_constraints'-Direktive. Ein Angreifer dem es gelingt, diese Schwachstelle auszunutzen, kann auf diese Weise den Perl Taint-Mode Mechanismus umgehen und beliebige, normalerweise gefilterte Daten in ein HTML-Formular eintragen.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber, DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken gestattet.
PS: Betroffen sind wahrscheinlich die Versionen 4.61 bis 4.66 von Data::FormValidator.