SuSE YaST2 Backup 本地文件名任意外壳指令注入漏洞 CVE-2008-4636 CNNVD-200811-428

7.2 AV AC AU C I A
发布: 2008-11-27
修订: 2024-02-08

YaST2备份模块是一种简单易用的本地备份程序。 SUSE Linux 和 Novell Linux上的yast2-backup 2.14.2版本 至 2.16.6版本允许本地用户借助被文件备份程序是用的文件名的外壳元字符来获得特权。

0%
暂无可用Exp或PoC
当前有24条受影响产品信息