CVE-2011-10043 in Module::Loadजानकारी

सारांश

द्वारा VulDB • 07/07/2026

Perl के लिए Module::Load संस्करण 0.22 से पहले, @INC के बाहर मनमाने मॉड्यूल लोड करने की अनुमति देते हैं।

"::" से शुरू होने वाले मॉड्यूल नामों को किसी विशेष मॉड्यूल पथ निर्दिष्ट करने के लिए load फ़ंक्शन में पास किया जा सकता है।

load में पास किए जाने वाले मॉड्यूल नामों पर प्रभाव डालने में सक्षम आक्रामक उस दोष का उपयोग करके मनमाना कोड निष्पादित कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

जिम्मेदार

CPANSec

आरक्षित करना

05/07/2026

प्रकटीकरण

07/07/2026

प्रविष्टि

VDB-376632

EPSS

0.00000

गतिविधियाँ

कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!