CGI::Ликсовые версии до 1.282 для Perl имеет дефект разделения HTTP-ответа Эта уязвимость является подтвержденным недостатком расщепляющего…
CGI::Ликсовые версии до 1.282 для Perl имеет дефект разделения HTTP-ответа Эта уязвимость является подтвержденным недостатком расщепляющего ответа HTTP в CGI::Simple, который позволяет инъекцию HTTP-ответа, который может быть использован для отражения XSS или открытого перенаправления при определенных условиях. Хотя существует некоторая валидация, ее можно обойти с помощью закодированных URL-кодируемых значений, что позволяет злоумышленнику вводить ненадеженный контент в ответ через параметры запроса. В результате злоумышленник может вводить разрыв линии (например, %6A) значения параметра, в результате чего сервер расщепляет ответ HTTP и вводит произвольные заголовки или даже HTML/JavaScript, что приводит к отражению межсайтационного сценарного скрипта (XSS), открытому перенаправлению или другим атакам. Вопрос, задокументированный в CVE-2010-4410 https://www.cve.org/CVERecord?id=CVE-2010-4410, связан, но исправление было неполным. Влияние Впрыскивая %0A (newline) в параметр строки запроса, злоумышленник может: * Разбить текущий заголовок HTTP * Впрыснуть новый заголовок или все тело * Доставить полезную нагрузку скрипта, которая отражена в ответе сервера Это может привести к следующим атакам: * отраженный XSS * Открытое перенаправление * Отравление кэша * манипуляции с заголовком
Продукт получает данные от агента/компонента HTTP (например, веб-сервера, прокси-сервера, браузера и т.д.), однако не нейтрализует или некорректно нейтрализует символы CR и LF перед включением данных в исходящие HTTP-заголовки.
https://cwe.mitre.org/data/definitions/113.html →Открыть в коллекции CWE →Данная атака основана на использовании HTTP-cookie для хранения учётных данных, сведений о состоянии и других критически важных данных в клиентских системах. Существует несколько различных форм этой атаки. Первая форма предполагает доступ к HTTP-cookie с целью извлечения потенциально конфиденциальных данных, содержащихся в них. Вторая форма — перехват этих данных при их передаче от клиента к серверу. Перехваченная информация затем используется злоумышленником для имитации удалённого пользователя/сессии. Третья форма — модификация содержимого cookie злоумышленником перед его отправкой обратно серверу. В этом случае злоумышленник стремится убедить целевой сервер работать на основе этих фальсифицированных данных.
https://capec.mitre.org/data/definitions/31.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/34.html →Открыть в коллекции CAPEC →Данная атака использует частые обмены клиент-сервер в AJAX-взаимодействии для сканирования системы. Хотя Ajax сам по себе не открывает новых уязвимостей, он оптимизирует их с точки зрения злоумышленника. Обычный первый шаг злоумышленника — разведка целевой среды для понимания, какие атаки окажутся эффективными. Поскольку разведка опирается на перечисление, разговорный шаблон быстрых множественных запросов и ответов, характерный для Ajax-приложений, позволяет злоумышленнику проверять множество уязвимостей, известных портов, сетевых ресурсов и т. д. Сведения, полученные в ходе AJAX-разведки, могут использоваться для поддержки других атак, таких как XSS.
https://capec.mitre.org/data/definitions/85.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/105.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| libcgi-simple-perl | Отслеживается | |
| libcgi-simple-perl | Отслеживается | |
| libcgi-simple-perl | Отслеживается | |
| libcgi-simple-perl | Отслеживается | |
| libcgi-simple-perl | Отслеживается |