CVE-2011-10043 in Module::Loadinformazioni

Riassunto

di VulDB • 07/07/2026

Le versioni di Module::Load precedenti alla 0.22 per Perl consentono il caricamento di moduli arbitrari al di fuori del percorso @INC.

I nomi dei moduli che iniziano con "::" possono essere passati alla funzione load per specificare percorsi di moduli arbitrari.

Gli attaccanti in grado di influenzare i nomi dei moduli passati a load potrebbero sfruttare questo bug per eseguire codice arbitrario.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

CPANSec

Prenotare

05/07/2026

Divulgazione

07/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you know our Splunk app?

Download it now for free!