K4DirStat目录名称OS命令注入漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

K4DirStat是一款目录树磁盘使用情况的小程序。 某些关于目录名称的输入(当目录被删除时)在被用于执行命令前没有正确过滤,攻击者可以利用漏洞通过特殊的目录名称注入并执行任意OS命令。 0 K4DirStat <2.7.5 K4DirStat 2.7.5版本以修复此漏洞,建议用户下载使用: https://bitbucket.org/jeromerobert/k4dirstat/overview

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息