漏洞标题
N/A
漏洞描述信息
在 Perl 中,Locale::Maketext 实现中的 Maketext.pm 中的 _compile 函数在处理括号符号的编译过程中,未正确处理 backslashes 和全限定名方法名,这允许基于上下文的 attackers 通过对接受用户翻译字符串的应用进行构造输入,执行任意命令,就像在 5.1.3 之前的 TWiki 应用程序和 1.0.x 到 1.0.10 和 1.1.x 到 1.1.6 的Foswiki 应用程序中所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The _compile function in Maketext.pm in the Locale::Maketext implementation in Perl before 5.17.7 does not properly handle backslashes and fully qualified method names during compilation of bracket notation, which allows context-dependent attackers to execute arbitrary commands via crafted input to an application that accepts translation strings from users, as demonstrated by the TWiki application before 5.1.3, and the Foswiki application 1.0.x through 1.0.10 and 1.1.x through 1.1.6.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Perl 任意代码执行漏洞
漏洞描述信息
Perl 5.17.7之前版本中的Locale::Maketext实现中的_compile函数中存在漏洞,该漏洞源于在括号表示法编译过程中没有正确处理反斜线和完全限定的方法名。通过特制的输入到接收来自用户的翻译字符串的应用程序(如Twiki应用程序5.1.3版本以及Foswiki应用程序1.0.x至1.0.10和1.1.x至1.1.6版本),上下文相关的攻击者利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
代码注入