Itetris特权任意命令执行漏洞 CVE-2001-0087 CNNVD-200102-031
7.2
AV
AC
AU
C
I
A
发布:
2001-02-12
修订:
2017-12-19
itetris/xitetris 1.6.2及其早期版本信任PATH环境变量查找并执行gunzip程序。本地用户可以通过改变指向恶意gunzip程序的PATH提升根目录特权。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
