Blender kmz_ImportWithMesh.py Eval注入漏洞 CVE-2007-1253 CNNVD-200703-136

9.3 AV AC AU C I A
发布: 2007-03-03
修订: 2017-07-29

当在(b)Blender 2.43B之前版本中被使用时,Blender 0.1.9h的(a)kmz_ImportWithMesh.py脚本中存在Eval注入漏洞。用户协助式远程攻击者可以通过引入一个特制的(1)KML或(2)KMZ文件,执行任意的Python代码。

0%
暂无可用Exp或PoC
当前有4条受影响产品信息