一、 漏洞 CVE-2023-38336 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在rsh-client 0.17-24中,netkit-rcp允许通过文件名进行命令注入,因为/bin/sh被susystem使用,与CVE-2006-0225、CVE-2019-7283和CVE-2020-15778相关。" netkit-rcp在rsh-client 0.17-24中允许通过文件名进行命令注入,因为/bin/sh被susystem使用,与CVE-2006-0225、CVE-2019-7283和CVE-2020-15778相关。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
netkit-rcp in rsh-client 0.17-24 allows command injection via filenames because /bin/sh is used by susystem, a related issue to CVE-2006-0225, CVE-2019-7283, and CVE-2020-15778.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Debian rsh-client 命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Debian rsh-client是美国Debian社区的一个指令应用程序。 Debian rsh-client 0.17-24 版本之前存在安全漏洞,该漏洞源于 netkit-rcp 允许通过文件名进行命令注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
命令注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-38336 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-38336 的情报信息