漏洞详情
| CNVD编号 | CNVD-2017-11311 |
|---|---|
| 漏洞标题 | Config-Model安全绕过漏洞 |
| 严重等级 | 中 |
| 影响产品 | Config-Model Config-Model <2.102 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-07 |
| 公开时间 | 2017-06-26 |
| 发现者 | Dominique Dumont |
| 解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://cpansearch.perl.org/src/DDUMONT/Config-Model-2.102/Changes |
| 漏洞描述 | Config-Model(又名libconfig-model-perl)是一个开源的用于验证、迁移或者编辑配置文件的工具,它能够支持图形、交互式命令等多种用户界面。 Config-Model 2.102之前的版本中的lib/Config/Model/Utils/GenClassPod.pm文件的gen_class_pod实现过程存在安全绕过漏洞。远程攻击者可利用该漏洞执行未授权操作。 |
返回漏洞库首页
