资产安全
商业安全
安全服务
返回- 漏洞ID:1162803
- 漏洞类型:操作系统命令注入
- 发布日期:2014-04-27
- 更新时间:2015-05-07
- CVE编号: CVE-2014-3007
- CNNVD-ID:CNNVD-201404-533
- 漏洞平台: N/A
- CVSS评分:10.0
<a href="https://www.securityfocus.com/bid/67150" target="_blank">https://www.securityfocus.com/bid/67150</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201404-533" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201404-533</a><br/>
PythonImageLibrary(PIL)是瑞士软件开发者FredrikLundh所研发的一个Python图像处理库。PIL1.1.7及之前的版本和Pillow2.3版本中存在安全漏洞。远程攻击者可借助shell元字符利用该漏洞执行任意命令。
来源:people.canonical.com
链接:http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-1932.html
来源:bugs.debian.org
链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=737059
微信扫码关注公众号
