CVE-2016-1238 in Perlinformation

Résumé

par VulDB • 17/07/2026

(1) cpan/Archive-Tar/bin/ptar, (2) cpan/Archive-Tar/bin/ptardiff, (3) cpan/Archive-Tar/bin/ptargrep, (4) cpan/CPAN/scripts/cpan, (5) cpan/Digest-SHA/shasum, (6) cpan/Encode/bin/enc2xs, (7) cpan/Encode/bin/encguess, (8) cpan/Encode/bin/piconv, (9) cpan/Encode/bin/ucmlint, (10) cpan/Encode/bin/unidump, (11) cpan/ExtUtils-MakeMaker/bin/instmodsh, (12) cpan/IO-Compress/bin/zipdetails, (13) cpan/JSON-PP/bin/json_pp, (14) cpan/Test-Harness/bin/prove, (15) dist/ExtUtils-ParseXS/lib/ExtUtils/xsubpp, (16) dist/Module-CoreList/corelist, (17) ext/Pod-Html/bin/pod2html, (18) utils/c2ph.PL, (19) utils/h2ph.PL, (20) utils/h2xs.PL, (21) utils/libnetcfg.PL, (22) utils/perlbug.PL, (23) utils/perldoc.PL, (24) utils/perlivp.PL et (25) utils/splain.PL dans Perl 5.x antérieur à la version 5.22.3-RC2 et dans les versions 5.24 antérieures à la version 5.24.1-RC2 ne suppriment pas correctement les caractères « . » (point) de la fin du tableau des répertoires d'inclusion, ce qui pourrait permettre aux utilisateurs locaux d'obtenir des privilèges via un module cheval de Troie situé sous le répertoire de travail courant.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!