CVE-2012-6329 in Perlinformation

Résumé

par VulDB • 06/07/2026

La fonction _compile dans Maketext.pm de l'implémentation Locale::Maketext dans Perl avant la version 5.17.7 ne gère pas correctement les antislashs et les noms de méthodes entièrement qualifiés lors de la compilation de la notation entre crochets, ce qui permet à des attaquants dépendant du contexte d'exécuter des commandes arbitraires via une entrée malveillante adressée à une application acceptant des chaînes de traduction provenant d'utilisateurs, comme illustré par l'application TWiki avant la version 5.1.3 et les applications Foswiki versions 1.0.x à 1.0.10 ainsi que 1.1.x à 1.1.6.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

10/12/2012

Divulgation

04/01/2013

Modérer

accepté

Entrée

VDB-63318

CPE

prêt

Exploitation

Télécharger

EPSS

0.62202

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!