Описание
The notify function in pidgin-knotify.c in the pidgin-knotify plugin 0.2.1 and earlier for Pidgin allows remote attackers to execute arbitrary commands via shell metacharacters in a message.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 0.2.1 (включая)
Одновременно
Одно из
cpe:2.3:a:jianping_yu:pidgin-knotify:*:*:*:*:*:*:*:*
cpe:2.3:a:jianping_yu:pidgin-knotify:0.1:*:*:*:*:*:*:*
cpe:2.3:a:jianping_yu:pidgin-knotify:0.1.2:*:*:*:*:*:*:*
cpe:2.3:a:jianping_yu:pidgin-knotify:0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:pidgin:pidgin:*:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00728
Низкий
5.1 Medium
CVSS2
Дефекты
CWE-94
Связанные уязвимости
github
больше 3 лет назад
The notify function in pidgin-knotify.c in the pidgin-knotify plugin 0.2.1 and earlier for Pidgin allows remote attackers to execute arbitrary commands via shell metacharacters in a message.
fstec
почти 12 лет назад
Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 72%
0.00728
Низкий
5.1 Medium
CVSS2
Дефекты
CWE-94