إرسال #243033: statmt mosesdecoder 4.0 RCEالمعلومات

عنوانstatmt mosesdecoder 4.0 RCE
الوصفSpecific security risks exist here: https://github.com/moses-smt/mosesdecoder/blob/master/contrib/iSenWeb/trans_result.php the 'echo $value | nc x.x.x.x 1986' Will cause command execution splicing, like this: 'input1=;ls' Improper user input handling leads to risk of external command execution.
المصدر⚠️ https://github.com/moses-smt/mosesdecoder/issues/237
المستخدم
 ebwill (UID 58930)
ارسال24/11/2023 08:11 AM (3 سنوات منذ)
الاعتدال26/11/2023 04:16 PM (2 days later)
الحالةتمت الموافقة
إدخال VulDB246135 [moses-smt mosesdecoder حتى 4.0 trans_result.php input1 تجاوز الصلاحيات]
النقاط18

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!