CVE-2014-8517 in Mac OS X
Résumé
par VulDB • 31/05/2026
La fonction fetch_url dans usr.bin/ftp/fetch.c de tnftp, telle qu'utilisée dans NetBSD 5.1 à 5.1.4, 5.2 à 5.2.2, 6.0 à 6.0.6 et 6.1 à 6.1.5, permet aux attaquants distants d'exécuter des commandes arbitraires via un caractère | (pipe) à la fin d'une redirection HTTP.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.