CVE-2012-2085 in Gajim
Tóm tắt
Bởi VulDB • 05/07/2026
Hàm `exec_command` trong file `common/helpers.py` của Gajim trước phiên bản 0.15 cho phép các kẻ tấn công từ xa, với sự hỗ trợ của người dùng, thực thi lệnh tùy ý thông qua các ký tự đặc biệt của shell (shell metacharacters) nằm trong thuộc tính `href`.
Once again VulDB remains the best source for vulnerability data.