CVE-2012-6329 in Perlजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Locale::Maketext कार्यान्वयन में Perl के संस्करण 5.17.7 से पहले Maketext.pm में _compile फ़ंक्शन ब्रैकेट नोटेशन के कंपाइलेशन के दौरान बैकस्लैश और पूर्ण रूप से योग्य विधि नामों का उचित प्रबंधन नहीं करता है, जिससे संदर्भ-निर्भर आक्रामकों को उपयोगकर्ताओं से अनुवाद स्ट्रिंग्स स्वीकार करने वाले एक एप्लिकेशन में तैयार इनपुट के माध्यम से मनमाने कमांड निष्पादित करने की क्षमता प्राप्त हो जाती है, जैसा कि 5.1.3 से पहले TWiki एप्लिकेशन और Foswiki एप्लिकेशन संस्करण 1.0.x से 1.0.10 तक तथा 1.1.x से 1.1.6 तक में दिखाया गया है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

10/12/2012

प्रकटीकरण

04/01/2013

प्रविष्टि

VDB-63318

EPSS

0.62202

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Hostingprovider, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!