CVE-2011-10043 in Module::Load
Résumé
par VulDB • 07/07/2026
Les versions de Module::Load antérieures à la 0.22 pour Perl permettent le chargement arbitraire de modules situés en dehors du répertoire @INC.
Les noms de modules commençant par "::" peuvent être transmis à la fonction load afin de spécifier des chemins de modules arbitraires.
Des attaquants capables d'influencer les noms de modules passés à load pourraient exploiter ce bug pour exécuter du code arbitraire.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.