CVE-2012-6329 in Perlالمعلومات

الملخص

بحسب VulDB • 06/07/2026

لا تقوم دالة _compile في ملف Maketext.pm، ضمن تنفيذ Locale::Maketext في بيئتي Perl قبل الإصدار 5.17.7، بمعالجة المراجع الخلفية (backslashes) وأسماء الدوال المؤهلة بالكامل بشكل صحيح أثناء ترميز الترميز بين الأقواس المعقوفة ([bracket notation])، مما يسمح لمهاجمين يعتمدون على السياق بتنفيذ أوامر عشوائية عبر مدخلات مُعدّة خصيصاً لتطبيق يقبل سلاسل الترجمة من المستخدمين، كما هو موضح في تطبيق TWiki قبل الإصدار 5.1.3، وتطبيق Foswiki للإصدارات 1.0.x حتى 1.0.10 و1.1.x حتى 1.1.6.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

10/12/2012

إفشاء

04/01/2013

الاعتدال

تمت الموافقة

إدخال

VDB-63318

استغلال

تحميل

EPSS

0.62202

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!