CVE-2012-6329 in Perlinfo

Zusammenfassung

von VulDB • 06.07.2026

Die Funktion _compile in Maketext.pm der Locale::Maketext-Implementierung in Perl vor Version 5.17.7 verarbeitet Backslashes und vollqualifizierte Methodennamen während der Kompilierung von Klammernotation nicht ordnungsgemäß, was kontextabhängigen Angreifern ermöglicht, beliebige Befehle über speziell konstruierte Eingaben für eine Anwendung auszuführen, die Übersetzungsstrings von Benutzern akzeptiert, wie am TWiki vor Version 5.1.3 sowie an Foswiki in den Versionen 1.0.x bis 1.0.10 und 1.1.x bis 1.1.6 demonstriert wurde.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

10.12.2012

Veröffentlichung

04.01.2013

Moderieren

akzeptiert

Eintrag

VDB-63318

CPE

bereit

Exploit

Download

EPSS

0.62202

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!