Plack 信息泄露漏洞 CVE-2014-5269 CNNVD-201408-256

5.0 AV AC AU C I A
发布: 2014-09-04
修订: 2014-09-08

Plack是一套使用PSGI(Perl Web服务器网关接口规范)栈的设置工具,它包含一个中间件组件,一个参考服务器和用于Web应用程序框架的工具。 Plack 1.0031之前版本的Plack::App::File中存在安全漏洞,该漏洞源于程序删除路径后部分的‘slash’字符。远程攻击者可通过特制的路径利用该漏洞绕过生成文件的白名单,获取敏感信息。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息