安科网

Perl MARC::File::XML模块XML外部实体处理信息泄露漏洞

Muqingluan

Muqingluan

2014-01-24

关注 关注

发布日期:2014-01-22
更新日期:2014-01-24

受影响系统:
Perl MARC::File::XML 1.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-1626

Perl是一种高级、通用、直译式、动态的程序语言。

Perl的MARC::File::XML模块1.0.2之前版本在处理XML外部实体引用时出错,可导致泄露某些文件的内容。

<*来源:John Lightsey ([email protected]
 
  链接:http://secunia.com/advisories/55404/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Perl
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.perl.com

参考:
https://metacpan.org/source/GMCHARLT/MARC-XML-1.0.2/Changes

perl xml语言 marc

Muqingluan

Muqingluan

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

YAML 速查文档

l/ )的设计目标,就是方便人类读写。它实质上是一种通用的数据串行化格式。缩进时不允许使用Tab键,只允许使用空格。# 表示注释,从这个字符一直到行尾,都会被解析器忽略。YAML 支持的数据结构有三种。对象的一组键值对,使用冒号结构表示。Yaml 也允许另

边城客栈学无止境 2020-07-05

Centos7 安装mysql5.6 怕坑记录

================================================================================================================================

Walter的学习笔记 2020-07-04

CentOS安装 Perl

安装很简单,执行如下指令即可:

87447100 2020-06-16

python相对企业语言优势在哪

语言的问题,见仁见智,基本上属于信仰,无法强求一致。不过作为Python的爱好者,我想在这里为Python做一点辩护。就语法来看,Python比Perl优美得多。Perl里面充满了像$!但是这很大程度上是因为Python没有一个像CPAN这样的类库集散地。

A宇 2020-06-14

perl 一行程序

https://www.cnblogs.com/agostop/archive/2012/03/09/2387775.html https://blog.csdn.net/weixin_30825581/article/details/98601867

边城客栈学无止境 2020-06-10

linux非root用户安装perl及其基本用法

1、tar zxvf perl-5.30.3.tar.gz. cd perl-5.30.3/. make. make test. make install

邓博学习笔记 2020-06-03

pip命令报错“no perl script found in input”

windows10,命令行下使用pip命令时报错,python运行成功,且环境变量已经设置,可能是更新了新版本pip所导致

davidliu00 2020-05-26

YAML

YAML 是 "YAML Ain‘t a Markup Language"的递归缩写。在开发的这种语言时,YAML 的意思其实是:"Yet Another Markup Language"。YAML 的语法和其他高级

ShiShuo 2020-05-16

Circos软件学习

  Circos软件由Perl语言开发,所以使用circos之前需要安装Perl语言才能执行circos。在Windows环境下推荐使用草莓Perl即Strawberry Perl,它的优势是本身自带了CPAN,方便后续安装Perl的模块。安装完毕,添加环

Aggressivesnail 2020-05-10

otrs离线部署(centos7详细采坑记)

yum -y updateyum -y install perlyum -y install cpan. 在 /etc/my.conf [mysqld] 模块下添加如下配置,并重启 systemctl restart httpd.service. $Sel

ShiShuo 2020-04-26

一篇值得收藏的正则表达式文章

目前越来越多的网站、编辑器、编程语言都已支持一种叫“正则表达式”的字符串查找“公式”,有过编程经验的同学都应该了解正则表达式是什么东西,它是一种字符串匹配的模式,更像是一种逻辑公式。如何写好一篇关于 正则表达式 的文章,我思考了一周的时间,从未有一篇文章能

hanxingwang00 2020-04-22

二、安装perl环境

我们整个大型电商网站的详情页系统,复杂。

ShiShuo 2020-04-16

Natas32 Writeup(Perl 远程代码执行)

打开后和natas31相似的界面,并且提示,这次您需要证明可以远程代码执行,Webroot中有一个二进制文件可以执行。print ‘<table class="sortable table table-hover table-striped

davidliu00 2020-03-06

Natas29 Writeup(Perl命令注入、00截断、绕过过滤)

本关打开后,可以看到一个下拉列表,选择不同的内容,会得到不同的大量文本的页面。感觉是一个命令注入,尝试一下file=|ls %00,可以在页面底部看到文件列表,由此我们确定存在命令注入漏洞。尝试注入命令直接获取natas30的密码,结果并没有显示出密码。

ShiShuo 2020-03-06

Perl-求交集和并集(Nvidia2018笔试)

@B = (6,7,8);@intersection;@union;push(@intersection,$a);print("intersection is:\n");print("$item ");print(&

ShiShuo 2020-03-05

Perl 笔试题2 -- 统计单词频次

"ALL happy families resemble one another; every unhappy family is unhappy in its own way.All was confusion in the house of

Aggressivesnail 2020-02-28

简单描述PHP发展历程

PHP是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。PHP 独特的语法混合了C、Java、Perl以及PHP自创的语法。它可以比CGI或者Perl更快速地执行动态网页。用PHP做出的动态页

aaLiweipeng 2020-02-01

用php搭建博客系统-待续

PHP是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。PHP 独特的语法混合了C、Java、Perl以及PHP自创的语法。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HT

amberom 2020-01-16

perl 在windows上获取当前桌面壁纸

my $reg = $ENV{SYSTEMROOT} . '\System32\reg.exe'; # 通过命令行指定reg.exe的位置。my $cmd = $ENV{SYSTEMROOT} . '\System32\cmd.exe'; # cmd.ex

Walter的学习笔记 2020-01-06

Nginx Rewrite

Nginx Rewrite一、问题引出+理论讲解1.1何为Nginx Rewrite?Nginx Rwrite ——Nginx服务的规则重写,主要的功能是实现浏览器访问HTTP URL的跳转,其中相关的正则表达式是基于Perl语言。一般来说,几乎所有的We

Aggressivesnail 2019-12-31
Muqingluan

Muqingluan

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号