detaint paths added by blib.pm
authorDavid Mitchell <davem@iabyn.com>
Tue, 24 Aug 2010 22:55:58 +0000 (23:55 +0100)
committerDavid Mitchell <davem@iabyn.com>
Tue, 24 Aug 2010 22:55:58 +0000 (23:55 +0100)
lib/blib.pm

index 854ec0b..63855cb 100644 (file)
@@ -67,6 +67,11 @@ sub import
    $dir = File::Spec->curdir unless ($dir);
    die "$dir is not a directory\n" unless (-d $dir);
   }
+
+ # detaint: if the user asked for blib, s/he presumably knew
+ # what s/he wanted
+ $dir = $1 if $dir =~ /^(.*)$/;
+
  my $i = 5;
  my($blib, $blib_lib, $blib_arch);
  while ($i--)