Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-2527

Опубликовано: 26 авг. 2014
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

kcleanup.cpp in KDirStat 2.7.0 does not properly quote strings when deleting a directory, which allows remote attackers to execute arbitrary commands via a " (double quote) character in the directory name, a different vulnerability than CVE-2014-2528.

Комментарий

CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:kdirstat_project:kdirstat:2.7.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

EPSS

Процентиль: 76%
0.00953
Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2014-2527

ubuntu
больше 11 лет назад

kcleanup.cpp in KDirStat 2.7.0 does not properly quote strings when deleting a directory, which allows remote attackers to execute arbitrary commands via a " (double quote) character in the directory name, a different vulnerability than CVE-2014-2528.

debian логотип

CVE-2014-2527

debian
больше 11 лет назад

kcleanup.cpp in KDirStat 2.7.0 does not properly quote strings when de ...

github логотип

GHSA-c69h-fp8v-vx97

github
больше 3 лет назад

kcleanup.cpp in KDirStat 2.7.0 does not properly quote strings when deleting a directory, which allows remote attackers to execute arbitrary commands via a " (double quote) character in the directory name, a different vulnerability than CVE-2014-2528.

fstec логотип

BDU:2015-09769

fstec
больше 11 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 76%
0.00953
Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other