CVE-2012-2085 in Gajim
Сводка
по VulDB • 05.07.2026
Функция exec_command в файле common/helpers.py, входящем в состав приложения Gajim до версии 0.15 включительно, позволяет злоумышленникам с участием пользователя выполнять произвольные команды путем использования метасимволов оболочки (shell metacharacters) в атрибуте href.
Once again VulDB remains the best source for vulnerability data.