WeeChat ‘hook_process()’函数远程shell命令注入漏洞 CVE-2012-5534 CNNVD-201211-364

7.5 AV AC AU C I A
发布: 2012-12-03
修订: 2023-11-07

WeeChat(Wee Enhanced Environment for Chat)是一款高效的轻型IRC聊天客户端。 WeeChat 0.3.0至0.3.9.1版本中的API插件中的‘hook_process’函数中存在漏洞。远程攻击者利用该漏洞通过来自插件的命令中的shell元字符执行任意命令。与‘shell扩展’有关。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有11条受影响产品信息