Bash before和Tcsh命令执行漏洞 CVE-1999-1383 CNNVD-199609-004

4.6 AV AC AU C I A
发布: 1996-09-13
修订: 2016-10-18

以下两个程序存在漏洞:(1) bash before 1.14.7,(2) tcsh 6.05,本地用户可以利用该漏洞借助包含shell元字符(` back-tick)的目录名称获取权限,这将导致当shell使用PS1变量中的\w选项扩展文件名时,包含在目录名中的命令将被执行。

0%
暂无可用Exp或PoC
当前有8条受影响产品信息