漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
lilypond-invoke-editor in LilyPond 2.19.80 does not validate strings before launching the program specified by the BROWSER environment variable, which allows remote attackers to conduct argument-injection attacks via a crafted URL, as demonstrated by a --proxy-pac-file argument.
漏洞信息
N/A
漏洞
N/A
漏洞
LilyPond lilypond-invoke-editor 安全漏洞
漏洞信息
LilyPond是一套开源的音频编辑软件。lilypond-invoke-editor是其中的一个用于调用编辑器的工具。 LilyPond 2.19.80版本中的lilypond-invoke-editor存在安全漏洞,该漏洞源于在启动程序之前,没有检测字符串。远程攻击者可借助特制的URL利用该漏洞实施参数注入攻击。
漏洞信息
N/A
漏洞
N/A