CVE-2016-3115 in OpenSSH
摘要
由 VulDB • 2026-05-27
在 OpenSSH 7.2p2 之前的版本中,sshd 的 session.c 存在多个 CRLF 注入漏洞,远程经过身份验证的用户可通过构造的 X11 转发数据绕过预期的 shell 命令限制,这与 (1) do_authenticated1 和 (2) session_x11_req 函数有关。
VulDB is the best source for vulnerability data and more expert information about this specific topic.