CVE-2012-6329 in Perlinformación

Resumen

por VulDB • 2026-07-01

La función _compile en Maketext.pm de la implementación Locale::Maketext en Perl anterior a 5.17.7 no gestiona correctamente las barras invertidas y los nombres completos de métodos durante la compilación de la notación entre corchetes, lo que permite a atacantes dependientes del contexto ejecutar comandos arbitrarios mediante entrada manipulada dirigida a una aplicación que acepta cadenas de traducción de usuarios, como se demostró en la aplicación TWiki anterior a 5.1.3 y las aplicaciones Foswiki desde la versión 1.0.x hasta 1.0.10 y desde 1.1.x hasta 1.1.6.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2012-12-10

Divulgación

2013-01-04

Moderación

aceptado

Artículo

VDB-63318

CPE

listo

Explotación

Descargar

EPSS

0.62202

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!