目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2005-0130— Konversation Perl 脚本可执行任意命令漏洞

EPSS 1.64% · P82
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2005-0130 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Certain Perl scripts in Konversation 0.15 allow remote attackers to execute arbitrary commands via shell metacharacters in (1) channel names or (2) song names that are not properly quoted when the user runs IRC scripts.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Konversation Perl 脚本可执行任意命令漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
konversation是一款KDE包含的IRC客户端软件。 在Konversation 0.15的某个perl脚本中,当用户运行IRC脚本时,远程攻者可以通过没有正确引用SHELL元字符的频道名或歌曲名来执行任意的命令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2005-0130 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2005-0130 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · n/a · 2005-01-22 · 共 17 条

CVE-2004-1004Midnight Commander多个格式化字符串漏洞
CVE-2004-1005Midnight Commander多个缓冲区溢出漏洞
CVE-2004-1009Midnight Commander未知攻击向量拒绝服务漏洞
CVE-2004-1090Midnight Commander损坏区段头拒绝服务漏洞
CVE-2004-1091Midnight Commander空值引用拒绝服务漏洞
CVE-2004-1092Midnight Commander释放未分配内存拒绝服务漏洞
CVE-2004-1093Midnight Commander已释放内存拒绝服务漏洞
CVE-2004-1174Midnight Commander direntry.c拒绝服务漏洞
CVE-2004-1175Midnight Commander fish.c执行程序漏洞
CVE-2004-1176Midnight Commander extfs.c缓冲区溢出漏洞
CVE-2004-1181HTML Headline临时文件符号链接漏洞
CVE-2005-0016Gatos xatitv缓冲区溢出漏洞
CVE-2005-0020PlayMidi本地缓冲区溢出漏洞
CVE-2005-01123Com OfficeConnect无线11g AP信息泄露漏洞
CVE-2005-0129Konversation执行特定IRC命令漏洞
CVE-2005-0131Konversation密码泄漏漏洞

IV. Related Vulnerabilities

Same product: n/a
Same vendor: n/a

V. Comments for CVE-2005-0130

暂无评论

发表评论