Sup Attachment Filenames 远程代码执行漏洞 CVE-2013-4478 CNNVD-201310-711
6.8
AV
AC
AU
C
I
A
发布:
2013-12-07
修订:
2013-12-09
Sup是一款基于控制台的电子邮件客户端。 Sup 0.13.2.1之前的版本和0.14.1.1之前的0.14.x版本中存在安全漏洞。远程攻击者可通过电子邮件附件的文件名中的shell元字符利用该漏洞执行任意命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
