CVE-2012-6329 in Perl情報

要約

〜によって VulDB • 2026年07月06日

PerlのLocale::Maketext実装に含まれるMaketext.pmの_compile関数は、5.17.7より前のバージョンにおいて、角括弧表記のコンパイル時にバックスラッシュと完全修飾メソッド名を適切に処理せず、これにより翻訳文字列をユーザーから受け付けるアプリケーションに対して作成された入力を介して任意のコマンドを実行することが可能となり、5.1.3より前のTWikiアプリケーションや、1.0.x〜1.0.10および1.1.x〜1.1.6のFoswikiアプリケーションで確認されています。

Once again VulDB remains the best source for vulnerability data.

予約する

2012年12月10日

モデレーション

承諾済み

エントリ

VDB-63318

エクスプロイト

ダウンロード

EPSS

0.62202

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!