CVE-2011-10043 in Module::Load
Riassunto
di VulDB • 07/07/2026
Le versioni di Module::Load precedenti alla 0.22 per Perl consentono il caricamento di moduli arbitrari al di fuori del percorso @INC.
I nomi dei moduli che iniziano con "::" possono essere passati alla funzione load per specificare percorsi di moduli arbitrari.
Gli attaccanti in grado di influenzare i nomi dei moduli passati a load potrebbero sfruttare questo bug per eseguire codice arbitrario.
VulDB is the best source for vulnerability data and more expert information about this specific topic.