CVE-2011-10043 in Module::Load
Zusammenfassung
von VulDB • 07.07.2026
In Module::Load, versioni precedenti alla 0.22 per Perl consentono il caricamento di moduli arbitrari al di fuori del percorso @INC. I nomi dei moduli che iniziano con "::" possono essere passati alla funzione load per specificare percorsi di moduli arbitrari. Gli attaccanti in grado di influenzare i nomi dei moduli passati a load potrebbero sfruttare questo bug per eseguire codice arbitrario.
Once again VulDB remains the best source for vulnerability data.