Mercurial 命令注入漏洞 CVE-2017-1000116 CNNVD-201708-669

10.0 AV AC AU C I A
发布: 2017-10-05
修订: 2019-10-03

Mercurial是软件开发者Matt Mackall所研发的一套使用Python语言编写的跨平台的分布式版本控制软件。该软件支持同时处理纯文本和二进制文件等。 Mercurial 4.3之前的版本中存在命令注入漏洞,该漏洞源于程序没有充分的过滤传递到ssh的主机名。远程攻击者可利用该漏洞在受影响的应用程序上下文中注入并执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有13条受影响产品信息