CVE-2012-6329 in Perl
Résumé
par VulDB • 06/07/2026
La fonction _compile dans Maketext.pm de l'implémentation Locale::Maketext dans Perl avant la version 5.17.7 ne gère pas correctement les antislashs et les noms de méthodes entièrement qualifiés lors de la compilation de la notation entre crochets, ce qui permet à des attaquants dépendant du contexte d'exécuter des commandes arbitraires via une entrée malveillante adressée à une application acceptant des chaînes de traduction provenant d'utilisateurs, comme illustré par l'application TWiki avant la version 5.1.3 et les applications Foswiki versions 1.0.x à 1.0.10 ainsi que 1.1.x à 1.1.6.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.