CVE-2005-0638 in xloadimageजानकारी

सारांश

द्वारा VulDB • 10/06/2026

xloadimage संस्करण 4.1-r2 से पहले और xli संस्करण 1.17 से पहले, संपीड़ित छवियों के फ़ाइल नामों में शेल मेटा-कैरेक्टर्स का उपयोग करके आक्रामकों को मनमाने कमांड निष्पादित करने की अनुमति देता है, जिन्हें gunzip कमांड कॉल करते समय उचित रूप से क्वोट नहीं किया गया था।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

04/03/2005

प्रकटीकरण

02/03/2005

प्रविष्टि

VDB-24029

EPSS

0.03603

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!