目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2012-6329— Perl 任意代码执行漏洞

EPSS 61.60% · P99
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2012-6329 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The _compile function in Maketext.pm in the Locale::Maketext implementation in Perl before 5.17.7 does not properly handle backslashes and fully qualified method names during compilation of bracket notation, which allows context-dependent attackers to execute arbitrary commands via crafted input to an application that accepts translation strings from users, as demonstrated by the TWiki application before 5.1.3, and the Foswiki application 1.0.x through 1.0.10 and 1.1.x through 1.1.6.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Perl 任意代码执行漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Perl 5.17.7之前版本中的Locale::Maketext实现中的_compile函数中存在漏洞,该漏洞源于在括号表示法编译过程中没有正确处理反斜线和完全限定的方法名。通过特制的输入到接收来自用户的翻译字符串的应用程序(如Twiki应用程序5.1.3版本以及Foswiki应用程序1.0.x至1.0.10和1.1.x至1.1.6版本),上下文相关的攻击者利用该漏洞执行任意代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2012-6329 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-6329 的情报信息

登录查看更多情报信息。

CVE-2012-6329 厂商安全公告 (8)

CVE-2012-6329 邮件列表归档 (1)

CVE-2012-6329 其他参考 (8)

同批安全公告 · n/a · 2013-01-04 · 共 22 条

CVE-2012-5581LibTIFF 缓冲区错误漏洞
CVE-2012-6497Ruby on Rail Authlogic gem 信息泄露漏洞
CVE-2012-6496Ruby on Rails ‘ctive Record’组件SQL注入漏洞
CVE-2012-6090SWI-Prolog 多个基于栈的缓冲区溢出漏洞
CVE-2012-6089SWI-Prolog ‘canoniseFileName’函数多个栈溢出漏洞
CVE-2012-5976多个Asterisk产品栈溢出拒绝服务漏洞
CVE-2012-5977多个Asterisk产品拒绝服务漏洞
CVE-2012-6348Centrify Deployment Manager 任意文件重写漏洞
CVE-2012-6330TWiki和Foswiki ‘MAKETEXT’值多个安全漏洞
CVE-2012-5605Red Hat CloudForms 不正确设置缓存文件读取漏洞
CVE-2012-5603Red Hat CloudForms 安全绕过漏洞
CVE-2011-4316Red Hat Enterprise Virtualization Manager SPICE锁屏竞争条件漏洞
CVE-2012-5516Red Hat Enterprise Virtualization Manager 信息泄露漏洞
CVE-2012-4574Red Hat CloudForms 管理员密码泄露漏洞
CVE-2012-4556Red Hat Certificate System pki-tps系统TPS空证书搜索连接重置漏洞
CVE-2012-4555Red Hat Certificate System pki-tps系统中断令牌格式操作拒绝服务漏洞
CVE-2012-4543Red Hat Certificate System 多个跨站脚本漏洞
CVE-2012-3538Red Hat CloudForms 密码泄露漏洞
CVE-2012-2696Red Hat Enterprise Virtualization Manager 权限提升漏洞
CVE-2012-0861Red Hat Enterprise Virtualization Manager 加密问题漏洞

显示前 20 条,共 22 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2012-6329

暂无评论


发表评论