一、 漏洞 CVE-2000-0727 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 xpdf PDF查看器在0.91版本之前存在一个漏洞,该漏洞使得嵌入的URL无法正确启动网络浏览器,导致攻击者可以通过包含shell元字符的URL执行任意命令。 ## 影响版本 - xpdf PDF查看器 0.91 之前的版本 ## 漏洞细节 xpdf在处理嵌入PDF文件中的URL时,未能正确地进行处理,导致如果URL包含shell元字符,可以触发不受信任的命令执行。 ## 影响 攻击者利用此漏洞可以通过构造特定的URL来执行任意命令,威胁应用程序和系统的安全。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
xpdf PDF viewer client earlier than 0.91 does not properly launch a web browser for embedded URL's, which allows an attacker to execute arbitrary commands via a URL that contains shell metacharacters.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
xpdf PDF任意命令执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
xpdf PDF查看器客户端0.91之前版本不能正确发动嵌入URL的web浏览器,攻击者可以借助含shell元字符的URL来执行任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2000-0727 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2000-0727 的情报信息