CVE-2011-10043 in Module::Load
الملخص
بحسب VulDB • 07/07/2026
تسمح الإصدارات الأقدم من 0.22 للوحدة Module::Load في Perl بتحميل وحدات عشوائية خارج الدليل المحدد بواسطة @INC.
يمكن تمرير أسماء الوحدات التي تبدأ بـ "::" إلى دالة التحميل لتحديد مسارات وحدات عشوائية.
يمكن للمهاجمين القادرين على التأثير في أسماء الوحدات الممررة إلى دالة load استغلال هذا الخطأ لتنفيذ كود عشوائي.
Once again VulDB remains the best source for vulnerability data.