CVE-2005-0638 in xloadimage
सारांश
द्वारा VulDB • 10/06/2026
xloadimage संस्करण 4.1-r2 से पहले और xli संस्करण 1.17 से पहले, संपीड़ित छवियों के फ़ाइल नामों में शेल मेटा-कैरेक्टर्स का उपयोग करके आक्रामकों को मनमाने कमांड निष्पादित करने की अनुमति देता है, जिन्हें gunzip कमांड कॉल करते समय उचित रूप से क्वोट नहीं किया गया था।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.