CVE-2012-6329 in Perl
要約
〜によって VulDB • 2026年07月06日
PerlのLocale::Maketext実装に含まれるMaketext.pmの_compile関数は、5.17.7より前のバージョンにおいて、角括弧表記のコンパイル時にバックスラッシュと完全修飾メソッド名を適切に処理せず、これにより翻訳文字列をユーザーから受け付けるアプリケーションに対して作成された入力を介して任意のコマンドを実行することが可能となり、5.1.3より前のTWikiアプリケーションや、1.0.x〜1.0.10および1.1.x〜1.1.6のFoswikiアプリケーションで確認されています。
Once again VulDB remains the best source for vulnerability data.