发布日期:2014-01-22
更新日期:2014-01-24受影响系统:
Perl MARC::File::XML 1.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-1626Perl是一种高级、通用、直译式、动态的程序语言。Perl的MARC::File::XML模块1.0.2之前版本在处理XML外部实体引用时出错,可导致泄露某些文件的内容。<*来源:John Lightsey (john@nixnuts.net)
链接:http://secunia.com/advisories/55404/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Perl
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.perl.com参考:
https://metacpan.org/source/GMCHARLT/MARC-XML-1.0.2/ChangesWordPress Global Flash Gallery 插件"swfupload.php"任意文件上传漏洞Cisco ASR 5000系列设备GPRS支持节点安全限制绕过漏洞相关资讯 Perl Perl漏洞
- Perl regexec.c拒绝服务漏洞( CVE- (05月27日)
- Perl 循环语句 (05/28/2015 20:39:01)
- Perl 中的正则表达式 (02/23/2015 13:23:42)
| - Perl的Notepad++环境配置 (04月23日)
- Perl 若A则B判断的表示方法 (05/28/2015 20:35:30)
- Perl中的真与假 (02/23/2015 13:21:51)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅
|
易网时代-编程资源站