Perl 任意代码执行漏洞 CVE-2012-6329 CNNVD-201212-223 CNVD-2012-7501 CNNVD-201212-335

7.5 AV AC AU C I A
发布: 2013-01-04
修订: 2016-12-08

Perl 5.17.7之前版本中的Locale::Maketext实现中的_compile函数中存在漏洞,该漏洞源于在括号表示法编译过程中没有正确处理反斜线和完全限定的方法名。通过特制的输入到接收来自用户的翻译字符串的应用程序(如Twiki应用程序5.1.3版本以及Foswiki应用程序1.0.x至1.0.10和1.1.x至1.1.6版本),上下文相关的攻击者利用该漏洞执行任意代码。

0%

漏洞利用/PoC

当前有11条漏洞利用/PoC

受影响的平台与产品

当前有51条受影响产品信息