一、 漏洞 CVE-2005-0130 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Certain Perl脚本在 Konversation 0.15 中允许远程攻击者通过 shell 元字符在(1)频道名称或(2)歌曲名称未被正确括号时执行任意命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Certain Perl scripts in Konversation 0.15 allow remote attackers to execute arbitrary commands via shell metacharacters in (1) channel names or (2) song names that are not properly quoted when the user runs IRC scripts.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Konversation Perl 脚本可执行任意命令漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
konversation是一款KDE包含的IRC客户端软件。 在Konversation 0.15的某个perl脚本中,当用户运行IRC脚本时,远程攻者可以通过没有正确引用SHELL元字符的频道名或歌曲名来执行任意的命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-0130 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-0130 的情报信息