CVE-2012-6329 in Perlthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Hàm _compile trong Maketext.pm của bản triển khai Locale::Maketext trong Perl trước phiên bản 5.17.7 không xử lý đúng các ký tự backslash và tên phương thức đầy đủ (fully qualified method names) trong quá trình biên dịch ký hiệu ngoặc vuông, cho phép những kẻ tấn công phụ thuộc vào ngữ cảnh thực thi lệnh tùy ý thông qua đầu vào được tạo ra đặc biệt đối với một ứng dụng chấp nhận chuỗi bản dịch từ người dùng, như đã chứng minh bởi các phiên bản TWiki trước 5.1.3 và Foswiki từ 1.0.x đến 1.0.10 cũng như từ 1.1.x đến 1.1.6.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

10/12/2012

Tiết lộ

04/01/2013

Kiểm duyệt

được chấp nhận

mục

VDB-63318

Khai thác

Tải xuống

EPSS

0.62202

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!