漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The Net::Ping::External extension through 0.15 for Perl does not properly sanitize arguments (e.g., invalid hostnames) containing shell metacharacters before use of backticks in External.pm, allowing for shell command injection and arbitrary command execution if untrusted input is used.
漏洞信息
N/A
漏洞
N/A
漏洞
Perl Net::Ping::External extension 安全漏洞
漏洞信息
Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。Net::Ping::External extension是其中的一个跨平台的Ping工具。 Perl Net::Ping::External extension 0.15及之前的版本中存在安全漏洞,该漏洞源于程序在使用External.pm文件中的backtick之前,没有正确的过滤带有shell元字符参数(例如:无效的主机名)。攻击者可利用该漏洞注入并执行任意命令。
漏洞信息
N/A
漏洞
N/A