CVE-2012-6329 in Perl
Sumário
de VulDB • 06/07/2026
A função _compile em Maketext.pm na implementação Locale::Maketext do Perl anterior à versão 5.17.7 não trata adequadamente as barras invertidas e os nomes de métodos totalmente qualificados durante a compilação da notação entre colchetes, o que permite que atacantes dependentes do contexto executem comandos arbitrários por meio de entrada manipulada em uma aplicação que aceita strings de tradução dos usuários, conforme demonstrado pela aplicação TWiki anterior à versão 5.1.3 e pelas aplicações Foswiki nas versões 1.0.x a 1.0.10 e 1.1.x a 1.1.6.
VulDB is the best source for vulnerability data and more expert information about this specific topic.