下の記事にもある通り、CGI::paramでファイル(名？ハンドル？)を取得する方法は古い方法で、安全性に問題があったみたい。

CGI - Common Gateway Interface のリクエストとレスポンスを扱う - perldoc.jp
https://pointoht.ti-da.net/e6805798.html

そんなわけでCGI::uploadが出来た模様。

paramをuploadに置き換えただけ。
使い方としては変わらない。

送信すると、

挙動も全く変わらない。
見た目ではわからないけど、多少安全になったんかなあ・・・。

Sample/perl/CGI/upload_uploadedfile/src/CGI at master · bg1bgst333/Sample · GitHub