漏洞标题
N/A
漏洞描述信息
Certain Perl脚本在 Konversation 0.15 中允许远程攻击者通过 shell 元字符在(1)频道名称或(2)歌曲名称未被正确括号时执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Certain Perl scripts in Konversation 0.15 allow remote attackers to execute arbitrary commands via shell metacharacters in (1) channel names or (2) song names that are not properly quoted when the user runs IRC scripts.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Konversation Perl 脚本可执行任意命令漏洞
漏洞描述信息
konversation是一款KDE包含的IRC客户端软件。 在Konversation 0.15的某个perl脚本中,当用户运行IRC脚本时,远程攻者可以通过没有正确引用SHELL元字符的频道名或歌曲名来执行任意的命令。
CVSS信息
N/A
漏洞类别
授权问题