Daniel Friesel feh '--wget-timestamp'远程代码执行漏洞

feh 是Linux命令行上的图像查看工具。 在--wget-timestamp选项启用时，feh 1.8之前版本中存在漏洞。远程攻击者可以借助URL中的shell元字符执行任意代码。