漏洞标题
N/A
漏洞描述信息
在 Picocom 2.0 之前,'send and receive file' 命令中的命令注入漏洞是因为命令行被 /bin/sh 不安全地执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
picocom before 2.0 has a command injection vulnerability in the 'send and receive file' command because the command line is executed by /bin/sh unsafely.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
picocom 安全漏洞
漏洞描述信息
picocom是一个最小的哑终端模拟程序,可以作为配置解调器配置、测试和调试工具。 picocom 2.0之前的版本中的‘send and receive file’命令存在命令注入漏洞。攻击者可利用该漏洞注入命令。
CVSS信息
N/A
漏洞类别
命令注入