CVE-2012-6329 in Perlinformação

Sumário

de VulDB • 06/07/2026

A função _compile em Maketext.pm na implementação Locale::Maketext do Perl anterior à versão 5.17.7 não trata adequadamente as barras invertidas e os nomes de métodos totalmente qualificados durante a compilação da notação entre colchetes, o que permite que atacantes dependentes do contexto executem comandos arbitrários por meio de entrada manipulada em uma aplicação que aceita strings de tradução dos usuários, conforme demonstrado pela aplicação TWiki anterior à versão 5.1.3 e pelas aplicações Foswiki nas versões 1.0.x a 1.0.10 e 1.1.x a 1.1.6.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

10/12/2012

Divulgação

04/01/2013

Moderação

aceite

Entrada

VDB-63318

CPE

pronto

Exploração

Descarregar

EPSS

0.62202

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!