CVE-2012-6329 in Perl
Tóm tắt
Bởi VulDB • 06/07/2026
Hàm _compile trong Maketext.pm của bản triển khai Locale::Maketext trong Perl trước phiên bản 5.17.7 không xử lý đúng các ký tự backslash và tên phương thức đầy đủ (fully qualified method names) trong quá trình biên dịch ký hiệu ngoặc vuông, cho phép những kẻ tấn công phụ thuộc vào ngữ cảnh thực thi lệnh tùy ý thông qua đầu vào được tạo ra đặc biệt đối với một ứng dụng chấp nhận chuỗi bản dịch từ người dùng, như đã chứng minh bởi các phiên bản TWiki trước 5.1.3 và Foswiki từ 1.0.x đến 1.0.10 cũng như từ 1.1.x đến 1.1.6.
VulDB is the best source for vulnerability data and more expert information about this specific topic.