漏洞标题
N/A
漏洞描述信息
在fvwm 2.5.10 之前的 2.4.18 之前,fvwm-menu-directory 中的 CRLF 注入漏洞允许本地用户通过文件头中的回退符执行任意命令。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in fvwm-menu-directory for fvwm 2.5.x before 2.5.10 and 2.4.x before 2.4.18 allows local users to execute arbitrary commands via carriage returns in a filename.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FVWM fvwm-menu-directory本地命令执行漏洞
漏洞描述信息
FVWM是一款X Window的窗口管理程序。 FVWM包含的fvwm-menu-directory组件不充分过滤用户提供的转义序列字符输入,本地攻击者可以利用这个漏洞以写目录权限执行任意命令。 目前没有详细漏洞细节提供。
CVSS信息
N/A
漏洞类别
授权问题