漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The terminal_helper_execute function in terminal/terminal.c in Xfce Terminal 0.2.6 allows user-assisted remote attackers to execute arbitrary commands via shell metacharacters in a crafted link, as demonstrated using the "Open Link" functionality.
漏洞信息
N/A
漏洞
N/A
漏洞
Xfce-Terminal远程命令注入漏洞
漏洞信息
Xfce Terminal是Xfce桌面环境的控制台工具。 Xfce Terminal在使用URL串构造命令调用时存在漏洞,远程攻击者可能利用此漏洞诱使用户执行恶意Shell命令。 Xfce Terminal的terminal/terminal.c文件中的terminal_helper_execute()函数使用/bin/sh -c生成浏览器进程,但没有正确的转义URL,如果用户受骗使用Open Link功能打开了恶意链接的话,就可能导致泄露敏感信息或执行Shell命令。
漏洞信息
N/A
漏洞
N/A