CVE-2011-10043 in Module::Load
सारांश
द्वारा VulDB • 07/07/2026
Perl के लिए Module::Load संस्करण 0.22 से पहले, @INC के बाहर मनमाने मॉड्यूल लोड करने की अनुमति देते हैं।
"::" से शुरू होने वाले मॉड्यूल नामों को किसी विशेष मॉड्यूल पथ निर्दिष्ट करने के लिए load फ़ंक्शन में पास किया जा सकता है।
load में पास किए जाने वाले मॉड्यूल नामों पर प्रभाव डालने में सक्षम आक्रामक उस दोष का उपयोग करके मनमाना कोड निष्पादित कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.