资产安全
商业安全
安全服务
返回- 漏洞ID:1162204
- 漏洞类型:操作系统命令注入
- 发布日期:2013-08-30
- 更新时间:2015-04-13
- CVE编号: CVE-2013-7323
- CNNVD-ID:CNNVD-201406-117
- 漏洞平台: N/A
- CVSS评分:7.5
<a href="https://www.securityfocus.com/bid/65540" target="_blank">https://www.securityfocus.com/bid/65540</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201406-117" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201406-117</a><br/>
python-gnupg是英国软件开发者VinaySajip所研发的一套使用PythonAPI的GNU隐私保护程序。python-gnupg0.3.5之前的版本中存在安全漏洞。攻击者可借助shell元字符利用该漏洞执行任意命令。
来源:MLIST
名称:[oss-security]20140204Re:CVErequest:python-gnupgbefore0.3.5shellinjection
链接:http://seclists.org/oss-sec/2014/q1/244
来源:SECUNIA
名称:59031
链接:http://secunia.com/advisories/59031
来源:code.google.com
链接:https://code.google.com/p/python-gnupg/
来源:MLIST
名称:[oss-security]20140204CVErequest:python-gnupgbefore0.3.5shellinjection
链接:http://seclists.org/oss-sec/2014/q1/243
来源:SECUNIA
名称:56616
链接:http://secunia.com/advisories/56616
来源:DEBIAN
名称:DSA-2946
链接:http://www.debian.org/security/2014/dsa-2946
来源:MLIST
名称:[oss-security]20140209Re:CVErequest:python-gnupgbefore0.3.5shellinjection
链接:http://seclists.org/oss-sec/2014/q1/294
来源:SECUNIA
名称:56616
链接:http://secunia.com/advisories/56616
微信扫码关注公众号
