WWW::Form是一款简单和容易扩展的允许开发者处理HTML表单确认验证的模块。

CPAN WWW::Form部分代码由于不充分过滤用户提供的数据，远程攻击者可以利用这个漏洞进行HTML注入攻击，可能获得用户的敏感信息。

部分代码由于不充分过滤数据，可造成跨站脚本执行攻击。攻击者可以构建恶意链接，诱使用户访问，可使恶意HTML脚本在用户浏览器上执行。

受影响系统：
CPAN WWW::Form Perl Module 1.12

不受影响系统：
CPAN WWW::Form Perl Module 1.13

攻击方法：
暂无有效攻击代码

解决方案：
建议用户立即升级到版本 WWW::Form 1.13：