White_dune 注入漏洞 CVE-2017-17518 CNNVD-201712-434

6.8 AV AC AU C I A
发布: 2017-12-14
修订: 2024-04-11

White_dune(又名whitedune)是一款开源的VRML97文件的编辑器和查看器。 White_dune(whitedune)0.30.10版本中的swt/motif/browser.c文件存在注入漏洞,该漏洞源于程序在启动BROWSER环境变量指定的程序之前没有验证字符串。远程攻击者可借助特制的URL利用该漏洞实施参数注入攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息