目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2013-2145— Perl 输入验证错误漏洞

EPSS 0.56% · P43
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2013-2145の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The cpansign verify functionality in the Module::Signature module before 0.72 for Perl allows attackers to bypass the signature check and execute arbitrary code via a SIGNATURE file with a "special unknown cipher" that references an untrusted module in Digest/.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Perl 输入验证错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Perl是Perl(PERL)社区的一款通用、解释型、动态的跨平台编程语言。 Perl平台下Module::Signature模块0.72之前版本中的cpansign验证功能中存在输入验证错误漏洞,该漏洞源于模块没有正确加载Digest/目录下的未知密码。攻击者可借助特制的SIGNATURE文件,利用该漏洞绕过签名检查并执行任意代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2013-2145の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2013-2145のインテリジェンス情報

登录查看更多情报信息。

CVE-2013-2145 补丁与修复 (2)

CVE-2013-2145 厂商安全公告 (3)

CVE-2013-2145 邮件列表归档 (3)

Same Patch Batch · n/a · 2013-08-19 · 23 CVEs total

CVE-2013-4242GnuPG libgcrypt RSA 密钥信息泄露漏洞
CVE-2013-4881Fastspot BigTree CMS 跨站请求伪造漏洞
CVE-2013-2175HAProxy Negative Occurrence Count 拒绝服务漏洞
CVE-2013-2162Debian/Ubuntu mysql-server 不安全文件创建漏洞
CVE-2013-5314Serendipity serendipity_admin_image_selector.php脚本跨站脚本漏洞
CVE-2013-5313Fastspot BigTree CMS 跨站请求伪造漏洞
CVE-2013-5312Vastal I-Tech phpVID 多个跨站脚本漏洞
CVE-2013-5311Vastal I-Tech phpVID 多个SQL注入漏洞
CVE-2013-5315Drupal Scald模块跨站脚本漏洞
CVE-2013-5029phpMyAdmin Header.class.php文件点击劫持漏洞
CVE-2013-4852PuTTY/WinSCP ‘getstring()’函数多个远程整数溢出漏洞
CVE-2012-5575Apache CXF 加密问题漏洞
CVE-2013-4236Red Hat Enterprise Virtualization Manager 安全漏洞
CVE-2013-4208PuTTY Private Key ’putty/sshdss.c‘多个信息泄露漏洞
CVE-2013-4207PuTTY DSA Signature 远程缓冲区错误漏洞
CVE-2013-4206PuTTY ’modmul()‘函数缓冲区数据不足漏洞
CVE-2013-4174Drupal Scald模块跨站脚本漏洞
CVE-2013-3567Puppet 远程代码执行漏洞
CVE-2013-2160Apache CXF 多个远程资源管理错误漏洞
CVE-2013-2136Apache CloudStack 多个跨站脚本漏洞

Showing 20 of 23 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2013-2145へのコメント

まだコメントはありません


コメントを残す