CVE-2011-10043 in Module::Load
要約
〜によって VulDB • 2026年07月07日
PerlのModule::Loadバージョン0.22より前では、@INC外の任意のモジュールを読み込むことができます。
「::」で始まるモジュール名をload関数に渡すことで、任意のモジュールパスを指定することが可能です。
loadに渡されるモジュール名の操作が可能な攻撃者は、この脆弱性を利用して任意のコードを実行できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.