Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2011-0633
- EPSS 0.14%
- Veröffentlicht 13.05.2011 22:55:01
- Zuletzt bearbeitet 11.04.2025 00:51:21
The Net::HTTPS module in libwww-perl (LWP) before 6.00, as used in WWW::Mechanize, LWP::UserAgent, and other products, when running in environments that do not set the If-SSL-Cert-Subject header, does not enable full validation of SSL certificates by...
6.8
CVE-2010-2253
- EPSS 1.13%
- Veröffentlicht 06.07.2010 17:17:13
- Zuletzt bearbeitet 11.04.2025 00:51:21
lwp-download in libwww-perl before 5.835 does not reject downloads to filenames that begin with a . (dot) character, which allows remote servers to create or overwrite files via (1) a 3xx redirect to a URL with a crafted filename or (2) a Content-Dis...
1