Revision f6c60e94
Von Moritz Bunkus vor etwa 17 Jahren hinzugefügt
SL/Form.pm | ||
---|---|---|
294 | 294 |
|
295 | 295 |
} else { |
296 | 296 |
|
297 |
if ($self->{error_function}) { |
|
298 |
&{ $self->{error_function} }($msg); |
|
299 |
} else { |
|
300 |
die "Error: $msg\n"; |
|
301 |
} |
|
297 |
die "Error: $msg\n"; |
|
302 | 298 |
} |
303 | 299 |
|
304 | 300 |
$main::lxdebug->leave_sub(); |
Auch abrufbar als: Unified diff
Die Variable $form->{error_function} konnte dazu benutzt werden, die Authentifizierung komplett zu umgehen, indem sie z.B. auf header gesetzt und der HTTP_USER_AGENT vom Client leer gelassen wird. Analog zum SQL-Ledger-Problem, das in CVE-2007-1437 beschrieben wird.