CVE-2014-1929,CNNVD-201406-638|python-gnupg 代码注入漏洞

python-gnupg 代码注入漏洞 CVE-2014-1929 CNNVD-201406-638

4.4 AV AC AU C I A

发布： 2014-10-25

修订： 2014-10-27

CWE-20
CVE
arbitrary
shell
vulnerability
python

python-gnupg是英国软件开发者Vinay Sajip所研发的一套使用Python API的GNU隐私保护程序。 python-gnupg 0.3.5版本和0.3.6版本中存在安全漏洞，该漏洞源于程序没有阻止位置参数的选项注入。攻击者可利用该漏洞注入任意shell命令。（说明：CVE-2013-7323的补丁没有完全修复该漏洞，在CVE-2014-1929中仍然存在）

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

python-gnupg 代码注入漏洞 CVE-2014-1929 CNNVD-201406-638

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

python-gnupg 代码注入漏洞 CVE-2014-1929 CNNVD-201406-638

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>