漏洞标题
N/A
漏洞描述信息
在《卡尔拉托娜的敌人》(EoC)中,1.2.4之前的eoc.py程序允许远程攻击者通过在“SMTP级别电子邮件地址”中的shell元字符执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
eoc.py in Enemies of Carlotta (EoC) before 1.2.4 allows remote attackers to execute arbitrary commands via shell metacharacters in an "SMTP level e-mail address".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Enemies of Carlotta Shell参数命令执行漏洞
漏洞描述信息
Enemies of Carlotta是一款简单的邮件列表管理器。 Enemies of Carlotta在处理用户参数时存在漏洞,攻击者可能利用此漏洞在用户机器上执行任意命令。 在被用作其他应用程序的shell参数之前,Enemies of Carlotta没有正确地过滤SMTP级的邮件地址,远程攻击者在邮件地址中嵌入shell元字符导致执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题