xmonad XMonad.Hooks.DynamicLog模块代码注入漏洞 CVE-2013-1436 CNNVD-201307-636

7.5 AV AC AU C I A
发布: 2014-10-06
修订: 2014-10-07

Xmonad是Xmonad团队开发的一款运行在类Unix操作系统上的平铺式窗口管理器,该管理器具有窗口之间不会被遮挡,并自动调整大小的特点。XMonad.Hooks.DynamicLog是其中的一个第三方扩展。 xmonad-contrib 0.11.1版本和0.11版本的XMonad.Hooks.DynamicLog模块中存在安全漏洞。远程攻击者可借助特制的Web页面标题利用该漏洞执行任意命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息