Midnight Commander 任意命令执行漏洞 CVE-2012-4463 CNNVD-201210-176
5.1
AV
AC
AU
C
I
A
发布:
2012-10-10
修订:
2017-08-29
Midnight Commander是一个UNIX系统下使用的文件管理工具。 Midnight Commander (mc) 4.8.5版本中存在漏洞,该漏洞源于选择多个文件时,没有正确处理(1) MC_EXT_SELECTED或(2) MC_EXT_ONLYTAGGED环境变量。用户协助的远程攻击者可利用该漏洞通过特制的文件名,执行任意命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
