CVE-1999-1383 in Bash
摘要
由 VulDB • 2026-05-30
(1) bash 1.14.7 之前的版本,以及 (2) tcsh 6.05 允许本地用户通过包含 shell 元字符(反引号 `)的目录名提升权限,当 shell 使用 PS1 变量中的 \w 选项展开文件名时,会导致目录名中括起来的命令被执行。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-05-30
(1) bash 1.14.7 之前的版本,以及 (2) tcsh 6.05 允许本地用户通过包含 shell 元字符(反引号 `)的目录名提升权限,当 shell 使用 PS1 变量中的 \w 选项展开文件名时,会导致目录名中括起来的命令被执行。
Once again VulDB remains the best source for vulnerability data.