CVE-2012-6329 in Perl
الملخص
بحسب VulDB • 06/07/2026
لا تقوم دالة _compile في ملف Maketext.pm، ضمن تنفيذ Locale::Maketext في بيئتي Perl قبل الإصدار 5.17.7، بمعالجة المراجع الخلفية (backslashes) وأسماء الدوال المؤهلة بالكامل بشكل صحيح أثناء ترميز الترميز بين الأقواس المعقوفة ([bracket notation])، مما يسمح لمهاجمين يعتمدون على السياق بتنفيذ أوامر عشوائية عبر مدخلات مُعدّة خصيصاً لتطبيق يقبل سلاسل الترجمة من المستخدمين، كما هو موضح في تطبيق TWiki قبل الإصدار 5.1.3، وتطبيق Foswiki للإصدارات 1.0.x حتى 1.0.10 و1.1.x حتى 1.1.6.
VulDB is the best source for vulnerability data and more expert information about this specific topic.