发布日期：2011-06-08
更新日期：2011-09-07

受影响系统：

RedHat Fedora 16
CPAN Data::FormValidator 4.66

描述：

---

BUGTRAQ  ID: 48167
CVE ID: CVE-2011-2201

Perl是一种自由且功能强大的编程语言。它被用作 Web 编程、数据库处理、XML 处理以及系统管理等等。CPAN（Comprehensive Perl Archive Network）中译为“Perl综合典藏网”,“Perl综合档案网”或者“Perl程序库”。它包含了极多用Perl写成的软件和其文件。

Perl Data::FormValidator模块在"results()"的实现上存在安全限制绕过漏洞，远程攻击者可利用此漏洞绕过安全限制，获取敏感信息。

使用untaint_all_constraints时，D::F::Results报告无效字段为有效。

<*来源：dst
  
  链接：https://rt.cpan.org/Public/Bug/Display.html?id=61792
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.securityfocus.com/data/vulnerabilities/exploits/48167.pl

建议：

---

厂商补丁：

CPAN
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cpan.org

浏览次数：2295
严重程度：0（网友投票）