CVE-2011-10043 in Module::Load
요약
\~에 의해 VulDB • 2026. 07. 07.
Perl용 Module::Load 0.22 이전 버전은 @INC 외부의 임의 모듈을 로드할 수 있게 합니다.
모듈 이름에 "::"로 시작하는 문자열이 전달되면, 이를 통해 임의의 모듈 경로를 지정하여 load 함수를 호출할 수 있습니다.
load 함수에 전달되는 모듈 이름을 조작할 수 있는 공격자는 이 취약점을 이용하여 임의 코드를 실행할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.