Описание
CRLF injection vulnerability in fvwm-menu-directory for fvwm 2.5.x before 2.5.10 and 2.4.x before 2.4.18 allows local users to execute arbitrary commands via carriage returns in a filename.
Уязвимые конфигурации
Конфигурация 1Версия до 2.4.17 (включая)Версия до 2.5.8 (включая)
Одно из
cpe:2.3:a:fvwm:fvwm:*:*:*:*:*:*:*:*
cpe:2.3:a:fvwm:fvwm:*:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00283
Низкий
4.6 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
debian
больше 21 года назад
CRLF injection vulnerability in fvwm-menu-directory for fvwm 2.5.x bef ...
github
больше 3 лет назад
CRLF injection vulnerability in fvwm-menu-directory for fvwm 2.5.x before 2.5.10 and 2.4.x before 2.4.18 allows local users to execute arbitrary commands via carriage returns in a filename.
EPSS
Процентиль: 51%
0.00283
Низкий
4.6 Medium
CVSS2
Дефекты
NVD-CWE-Other