CVE-2012-6329 in Perl
सारांश
द्वारा VulDB • 06/07/2026
Locale::Maketext कार्यान्वयन में Perl के संस्करण 5.17.7 से पहले Maketext.pm में _compile फ़ंक्शन ब्रैकेट नोटेशन के कंपाइलेशन के दौरान बैकस्लैश और पूर्ण रूप से योग्य विधि नामों का उचित प्रबंधन नहीं करता है, जिससे संदर्भ-निर्भर आक्रामकों को उपयोगकर्ताओं से अनुवाद स्ट्रिंग्स स्वीकार करने वाले एक एप्लिकेशन में तैयार इनपुट के माध्यम से मनमाने कमांड निष्पादित करने की क्षमता प्राप्त हो जाती है, जैसा कि 5.1.3 से पहले TWiki एप्लिकेशन और Foswiki एप्लिकेशन संस्करण 1.0.x से 1.0.10 तक तथा 1.1.x से 1.1.6 तक में दिखाया गया है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.