登录
poc提交
漏洞列表
漏洞环境
排行榜
技术文章
插件下载
资产测绘
漏洞情报
攻击IP情报
首页
poc提交
漏洞列表
漏洞环境
排行榜
技术文章
插件下载
NEW
资产测绘
登录
Linux系统Bash 4.3 (CVE-2014-6271) shellshock-破壳漏洞
威胁等级:
严重
漏洞分类:
其他
影响资产分类:
操作系统
检索条件:
游客用户没有权限查看,请
登录
DVB:
DVB-2021-116
CVE:
CVE-2014-6271
CNVD:
CNNVD:
漏洞描述:
【漏洞对象】Linux系统 【涉及版本】Bash 4.3以及之前的版本 【漏洞描述】 Linux系统Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统。
漏洞详情:
游客用户没有权限查看,请
登录
修复建议:
更新Bash源码,针对ENV命令实现部分,进行边界检查与参数过滤,严格界定函数定义范围,并做合法化的参数判断。 下载地址链接:<a href="http://ftp.gnu.org/pub/gnu/bash/" target="_blank">http://ftp.gnu.org/pub/gnu/bash/</a
POC下载
登录后下载
环境验证
该poc暂无验证环境
匿名
历史积分:未知
提交POC:未知
相关推荐
Windows Active Directory域名服务特权提升漏洞 (CVE-2025-21293)
Windows OLE远程代码执行漏洞(CVE-2025-21298)
Tenda AC6 V15.03.05.16 formexeCommand缓冲区溢出漏洞(CVE-2025-25343)
Linux nf_tables 组件 本地权限提升漏洞
linux-dash监控系统-未授权访问
访问地址:
1.1.1.1
端口说明:
8080:9090
8080:9090
启动环境
扫码添加“小Ray运营君”拉你进群
