CVE-2016-3115 in OpenSSHthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Nhiều lỗ hổng CRLF injection trong session.c của sshd trong OpenSSH trước phiên bản 7.2p2 cho phép người dùng đã xác thực từ xa vượt qua các hạn chế lệnh shell dự định thông qua dữ liệu X11 forwarding được tạo ra đặc biệt, liên quan đến các hàm (1) do_authenticated1 và (2) session_x11_req.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

10/03/2016

Tiết lộ

22/03/2016

Kiểm duyệt

được chấp nhận

mục

VDB-81320

Khai thác

Tải xuống

EPSS

0.37016

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!