CVE-2008-2383,CNNVD-200901-004|Invisible-Island xterm DECRQSS请求远程命令执行漏洞

Invisible-Island xterm DECRQSS请求远程命令执行漏洞 CVE-2008-2383 CNNVD-200901-004

9.3 AV AC AU C I A

发布： 2009-01-02

修订： 2023-11-07

CWE-94
CVE
arbitrary
shell

xterm程序是X窗口系统的终端模拟器，可为无法直接使用窗口系统的程序提供DEC VT102与Tektronix 4014 兼容的终端。 xterm没有正确地处理DECRQSS Device Control Request Status String转义序列，如果用户在xterm中通过more命令显示了包含有特制转义序列的恶意文本文件的话，就会导致注入并执行任意shell命令。

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Invisible-Island xterm DECRQSS请求远程命令执行漏洞 CVE-2008-2383 CNNVD-200901-004

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Invisible-Island xterm DECRQSS请求远程命令执行漏洞 CVE-2008-2383 CNNVD-200901-004

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>