[kansaipm] CGI.pm vulnerable to Cross-site Scripting

IWAI, Masaharu iwai at alib.jp
Tue Jul 22 02:11:35 CDT 2003

Previous message: [kansaipm] CPAN がオレンジに!
Next message: [kansaipm] CGI.pm vulnerable to Cross-site Scripting
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

岩井です。

CGI.pm に XSS があったらしいです。
# Bugtraq にて話題になっているらしい。

http://eyeonsecurity.org/advisories/CGI.pm/adv.html
具体的には start_form メソッドにあるらしい。

なお、2.94 で修正されてます。
# Perl 5.8.0 に同梱されているやつはダメ。

-- 
いわい

Previous message: [kansaipm] CPAN がオレンジに!
Next message: [kansaipm] CGI.pm vulnerable to Cross-site Scripting
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Kansai-pm mailing list