CVE-2008-5983,CNNVD-200901-385|Untrusted search path vulnerability... - VULHUB开源网络安全威胁库

Untrusted search path vulnerability... CVE-2008-5983 CNNVD-200901-385

6.9 AV AC AU C I A

发布： 2009-01-28

修订： 2023-11-07

Python 2.6及之前的版本(也有可能是之后的版本)中的PySys_SetArgv API函数存在不可信的搜索路径漏洞。当argv[0]自变量没有包含一个路径分隔符时，该漏洞会预谋一个对sys.path的空字符串。这使得本地用户可以借助目前正在工作的目录中的一个特洛伊木马python文件，执行任意的代码。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有40条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。... (VHN-54126)
2019-10-25
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。... (VHN-54431)
2019-10-25
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。... (VHN-52889)
2019-10-25
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。... (VHN-55416)
2023-01-19
Python是一种开放源代码的脚本编程语言。 Python的audioop... (VHN-44239)
2023-11-07
Python是一种开放源代码的脚本编程语言。 Python的audioop... (VHN-44694)
2019-10-25
Expat是美国软件开发者吉姆-克拉克所研发的一个基于C语言的XML解析器... (VHN-54157)
2018-01-05
Expat是美国软件开发者吉姆-克拉克所研发的一个基于C语言的XML解析器... (VHN-54429)
2018-01-05
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。... (VHN-52885)
2023-02-13
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。... (VHN-49466)
2019-10-25