Sup ‘message_chunks.rb’远程命令注入漏洞 CVE-2013-4479 CNNVD-201310-687
6.8
AV
AC
AU
C
I
A
发布:
2013-12-07
修订:
2016-12-22
Sup是一款基于控制台的电子邮件客户端。 Sup 0.13.2.1之前的版本和0.14.1.1之前的0.14.x版本中的lib/sup/message_chunks.rb文件中存在安全漏洞。远程攻击者可借助附件文件名中的shell元字符利用该漏洞执行任意命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
