漏洞描述
Sup是一款基于控制台的电子邮件客户端。 Sup 0.13.2.1之前的版本和0.14.1.1之前的0.14.x版本中存在安全漏洞。远程攻击者可通过电子邮件附件的文件名中的shell元字符利用该漏洞执行任意命令。
Sup Attachment Filenames 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 友加畅捷管理系统 /Controllers/ajax/Attachment.ashx 文件读取漏洞
- 金和OA AskAttachment.aspx SQL注入漏洞
- 友加畅捷管理系统 Attachment.ashx 任意文件读取漏洞
- POC 友加畅捷管理系统 Attachment.ashx 存在文件读取漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxAttachment.ashx SQL 注入漏洞
- 孚盟云 AjaxAttachment.ashx SQL注入漏洞
- 安科瑞环保用电监管云平台 uploadAttachment 任意文件上传漏洞
- 金和JC6 GetVoiceAttachment 存在SQL注入
- POC CVE-2015-20067: WP Attachment Export < 0.2.4 - Unrestricted File Download
- POC CVE-2015-4694: WordPress Zip Attachments <= 1.1.4 - Arbitrary File Retrieval
- POC CVE-2019-3398: Atlassian Confluence Download Attachments - Remote Code Execution
- POC CVE-2025-46554: XWiki REST API - Attachments Disclosure
- POC iam-unapproved-policy: Unapproved IAM Policy Attachments