Программа: Safari web browser 

Уязвимость обнаружена в Safari web browser на Mac OS X. Удаленный пользователь может вызвать SSH с параметрами на целевой системе.
Удаленный пользователь может создать специально обработанный URL, чтобы заставить ssh использовать параметр ProxyCommand на ssh клиенте. Уязвимость может использоваться для выполнения произвольных команд на целевой системе. 

Пример (должен быть URL кодирован): 

ssh://a -F :FVolumes:ssh:config



Оставить мнение