CVE-2012-3478— Rssh 安全绕过漏洞

EPSS 0.06% · P19 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2012-3478 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

rssh 2.3.3 and earlier allows local users to bypass intended restricted shell access via crafted environment variables in the command line.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Rssh 安全绕过漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

rssh是一款使用在Linux中的Shell，它能够为特定用户提供通过scp和sftp登陆某系统的权限。 rssh 2.3.3和早期版本中存在漏洞，恶意用户可利用该漏洞绕过安全限制。当处理环境变量时，攻击者可利用该漏洞绕过应用程序限制，例如获取shell使用权。成功的利用需要启用sshd AcceptEnv配置选项。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2012-3478 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-3478 的情报信息

Please 登录 to view more intelligence information

http://secunia.com/advisories/50272third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/53430vdb-entryx_refsource_BID
http://www.debian.org/security/2012/dsa-2530vendor-advisoryx_refsource_DEBIAN
http://archives.neohapsis.com/archives/bugtraq/2012-05/0036.htmlmailing-listx_refsource_BUGTRAQ
http://archives.neohapsis.com/archives/bugtraq/2012-11/0101.htmlmailing-listx_refsource_BUGTRAQ
http://sourceforge.net/mailarchive/message.php?msg_id=29235647mailing-listx_refsource_MLIST
http://www.openwall.com/lists/oss-security/2012/08/10/7mailing-listx_refsource_MLIST
http://www.openwall.com/lists/oss-security/2012/11/28/3mailing-listx_refsource_MLIST
http://www.openwall.com/lists/oss-security/2012/08/11/3mailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2012-3478

同批安全公告 · n/a · 2012-08-31 · 共 58 条

CVE-2011-5149		SpamTitan 多个跨站脚本漏洞
CVE-2012-4740		PacketFence跨站脚本漏洞
CVE-2012-4743		Siche Search ‘ssearch.php’ 多个SQL注入漏洞
CVE-2012-4742		PacketFence ‘web_node_register’函数安全漏洞
CVE-2012-4741		PacketFence RADIUS扩展安全漏洞
CVE-2012-4744		Zeroboard ‘ssearch.php’ 跨站脚本漏洞
CVE-2011-4948		eGroupware 目录遍历漏洞
CVE-2011-4947		e107 ‘e107_admin/users_extended.php’跨站请求伪造漏洞
CVE-2011-4946		e107 ‘e107_admin/users_extended.php’SQL注入漏洞
CVE-2011-5150		SpamTitan 多个跨站脚本漏洞
CVE-2011-4949		EGroupware SQL注入漏洞
CVE-2011-5148		Joomla! Simple File Upload模块多个不完整黑名单漏洞
CVE-2011-5147		FreeWebshop ‘ajax_save_name.php’代码注入漏洞
CVE-2011-5146		Debian Bokken 后置链接漏洞
CVE-2011-5145		Open Business Management SQL注入漏洞
CVE-2011-5144		Open Business Management 权限许可和访问控制漏洞
CVE-2011-5143		Open Business Management 多个跨站脚本漏洞
CVE-2011-5142		Open Business Management 多个跨站脚本漏洞
CVE-2011-5141		Open Business Management 路径遍历漏洞
CVE-2011-5140		DiY-CMS blog模块多个SQL注入漏洞

显示前 20 条，共 58 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2012-3478

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-3478— Rssh 安全绕过漏洞

一、漏洞 CVE-2012-3478 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-3478 的公开POC

三、漏洞 CVE-2012-3478 的情报信息

同批安全公告 · n/a · 2012-08-31 · 共 58 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-3478

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-3478— Rssh 安全绕过漏洞

一、 漏洞 CVE-2012-3478 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-3478 的公开POC

三、漏洞 CVE-2012-3478 的情报信息

同批安全公告 · n/a · 2012-08-31 · 共 58 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-3478

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2012-3478 基础信息