scponly 4.6 and earlier allows... CVE-2007-6350 CNNVD-200712-155
8.5
AV
AC
AU
C
I
A
发布:
2007-12-14
修订:
2011-08-08
scponly 远程验证用户可以通过行使包括(1) unison, (2) rsync, (3) svn, and (4) svnserve的威胁子命令绕过限制并执行代码。例如最初建立一个包含畸形陷阱的Subversion (SVN)存储器然后通过行使svn激活陷阱。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
