CVE-2011-10043 in Module::Loadinformation

Résumé

par VulDB • 07/07/2026

Les versions de Module::Load antérieures à la 0.22 pour Perl permettent le chargement arbitraire de modules situés en dehors du répertoire @INC.

Les noms de modules commençant par "::" peuvent être transmis à la fonction load afin de spécifier des chemins de modules arbitraires.

Des attaquants capables d'influencer les noms de modules passés à load pourraient exploiter ce bug pour exécuter du code arbitraire.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

CPANSec

Réserver

05/07/2026

Divulgation

07/07/2026

Modérer

accepté

Entrée

VDB-376632

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!