CVE-2019-14868,CNNVD-202002-300|ksh 命令注入漏洞 - VULHUB开源网络安全威胁库

ksh 命令注入漏洞 CVE-2019-14868 CNNVD-202002-300

7.2 AV AC AU C I A

发布： 2020-04-02

修订： 2023-02-12

Red Hat Enterprise Linux（RHEL）是美国红帽（Red Hat）公司的一套面向企业用户的Linux操作系统。 ksh 20120801版本中存在命令注入漏洞，该漏洞源于程序将一些环境变量解析成算数表达式。远程攻击者可借助特制的参数利用该漏洞覆盖或绕过环境限制，在系统上执行Shell命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Apple macOS... (VHN-187913)
2024-11-21
Apple iOS等都是美国苹果（Apple）公司的产品。Apple... (VHN-187914)
2024-11-21
Apple iOS等都是美国苹果（Apple）公司的产品。Apple... (VHN-187915)
2024-11-21
Apple iOS等都是美国苹果（Apple）公司的产品。Apple... (VHN-187916)
2024-11-21
Apple iOS等都是美国苹果（Apple）公司的产品。Apple... (VHN-187918)
2024-11-21
Apple iOS等都是美国苹果（Apple）公司的产品。Apple... (VHN-187919)
2024-11-21
Apple iOS等都是美国苹果（Apple）公司的产品。Apple... (VHN-187920)
2024-11-21
Apple iOS等都是美国苹果（Apple）公司的产品。Apple... (VHN-187922)
2024-11-21
Apple macOS... (VHN-187929)
2024-11-21
Apple iOS等都是美国苹果（Apple）公司的产品。Apple... (VHN-187933)
2024-11-21