Информационная безопасность
[RU] switch to English


Проблема шел-символов в RSS-ридере yarssr
Опубликовано:29 января 2008 г.
Источник:
SecurityVulns ID:8617
Тип:клиент
Уровень опасности:
5/10
Затронутые продукты:YARSSR : yarssr 0.2
CVE:CVE-2007-5837 (GUI.pm in yarssr 0.2.2, when Gnome default URL handling is disabled, allows remote attackers to execute arbitrary commands via shell metacharacters in a link element in a feed.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1477-1] New yarssr packages fix arbitrary shell command execution (29.01.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород