CVE-2012-6329 in Perl정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Perl의 Locale::Maketext 구현에 포함된 Maketext.pm 내 _compile 함수는 버전 5.17.7 이전에서 대괄기 표기법(bracket notation) 컴파일 중 역슬래시(backslashes)와 전체 한정 메서드 이름(fully qualified method names)을 적절히 처리하지 않아, 사용자로부터 번역 문자열을 받는 애플리케이션에 조작된 입력이 제공될 경우 컨텍스트 의존적 공격자가 임의 명령어를 실행할 수 있습니다. 이는 5.1.3 이전 버전의 TWiki 애플리케이션과 1.0.x부터 1.0.10, 그리고 1.1.x부터 1.1.6까지의 Foswiki 애플리케이션에서 확인되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!