qBittorrent 命令注入漏洞 CVE-2019-13640 CNNVD-201907-1041
7.5
AV
AC
AU
C
I
A
发布:
2019-07-17
修订:
2023-11-07
qBittorrent是一款跨平台的轻量级BitTorrent客户端。 qBittorren 4.1.7之前版本中的app/application.cpp文件的‘Application::runExternalProgram()’函数存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
