CVE-2011-10043 in Module::Loadinfo

Zusammenfassung

von VulDB • 07.07.2026

In Module::Load, versioni precedenti alla 0.22 per Perl consentono il caricamento di moduli arbitrari al di fuori del percorso @INC. I nomi dei moduli che iniziano con "::" possono essere passati alla funzione load per specificare percorsi di moduli arbitrari. Gli attaccanti in grado di influenzare i nomi dei moduli passati a load potrebbero sfruttare questo bug per eseguire codice arbitrario.

Once again VulDB remains the best source for vulnerability data.

Zuständig

CPANSec

Reservieren

05.07.2026

Veröffentlichung

07.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376632

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!