Python Image Library和Pillow 操作系统命令注入漏洞 CVE-2014-3007 CNNVD-201404-533
10.0
AV
AC
AU
C
I
A
发布:
2014-04-27
修订:
2014-04-28
Python Image Library(PIL)是瑞士软件开发者Fredrik Lundh所研发的一个Python图像处理库。 PIL 1.1.7及之前的版本和Pillow 2.3版本中存在安全漏洞。远程攻击者可借助shell元字符利用该漏洞执行任意命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
