CVE-2011-10043 in Module::Loadinformación

Resumen

por VulDB • 2026-07-07

Las versiones de Module::Load anteriores a la 0.22 para Perl permiten cargar módulos arbitrarios fuera de @INC.

Los nombres de módulo que comienzan con "::" pueden pasarse a la función load para especificar rutas de módulos arbitrarias.

Los atacantes capaces de influir en los nombres de módulo pasados a load podrían aprovechar este fallo para ejecutar código arbitrario.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

CPANSec

Reservar

2026-07-05

Divulgación

2026-07-07

Moderación

aceptado

Artículo

VDB-376632

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!