openoffice osc任意命令执行漏洞 CVE-2012-1095 CNNVD-201203-455
4.3
AV
AC
AU
C
I
A
发布:
2014-02-06
修订:
2018-10-30
Novell osc(OpenSUSE commander)是美国Novell公司的一款基于Python语言的用于openSUSE Build Service(OBS,开放的完整的发行版开发平台)中的命令行客户端,它主要用于显示编译的日志和编译的状态。 osc 0.133及之前的版本中存在安全漏洞。远程攻击者可通过创建包含转义序列的build log或build status利用该漏洞执行任意命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
