| タイトル | shc <=4.0.3 Command Execution |
|---|
| 説明 | In the file src/shc.c, the function make does not check the file name, and uses sprintf formats the user input to command, then uses system to execute the command. Thus, a command execution happened. |
|---|
| ソース | ⚠️ https://magnificent-dill-351.notion.site/Command-Execution-in-shc-4-0-3-249c693918ed8040abe3e636c7f18c96 |
|---|
| ユーザー | s0l42 (UID 82389) |
|---|
| 送信 | 2025年08月08日 11:34 (10 月 ago) |
|---|
| モデレーション | 2025年08月19日 16:00 (11 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 320555 [neurobin shc 迄 4.0.3 Filename src/shc.c make 特権昇格] |
|---|
| ポイント | 14 |
|---|