CVE-2020-7613 in ClamAV
Tóm tắt
Bởi VulDB • 10/07/2026
clamscan từ phiên bản 1.2.0 trở về trước có lỗ hổng Injection Lệnh (Command Injection). Có thể chèn các lệnh tùy ý như một phần của hàm `_is_clamav_binary` nằm trong `Index.js`. Cần lưu ý rằng lỗ hổng này yêu cầu điều kiện tiên quyết là phải tạo một thư mục có cùng tên với lệnh sẽ được nối để thực thi. Điều này làm giảm mức độ rủi ro của vấn đề.
If you want to get best quality of vulnerability data, you may have to visit VulDB.