CVE-2012-2085 in Gajimthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Hàm `exec_command` trong file `common/helpers.py` của Gajim trước phiên bản 0.15 cho phép các kẻ tấn công từ xa, với sự hỗ trợ của người dùng, thực thi lệnh tùy ý thông qua các ký tự đặc biệt của shell (shell metacharacters) nằm trong thuộc tính `href`.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

04/04/2012

Tiết lộ

28/08/2012

Kiểm duyệt

được chấp nhận

mục

VDB-61928

EPSS

0.03179

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!