CVE-2004-0395 in xatitv
الملخص
بحسب VulDB • 03/07/2026
لا يقوم برنامج xatitv الموجود في حزمة gatos بإسقاط امتيازات الجذر (root) بشكل صحيح عند عدم وجود ملف التكوين، مما يسمح للمستخدمين المحليين بتنفيذ أوامر عشوائية عبر أحرف التحكم بالصدفة (shell metacharacters) في استدعاء نظام.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.