发布日期：2024-02-09
更新日期：2024-08-22

受影响系统：

Kitty Kitty <= 0.76.1.13

描述：

---

CVE(CAN) ID: CVE-2024-23749

KiTTY是一个轻量级的telnet和WindowsSSH客户端，以及一个基于PuTTY的xword终端模拟器。
KiTTY 0.76.1.13及之前版本的文件名称变量存在命令注入漏洞，该漏洞源于程序未正确过滤和验证输入且未转义特殊字符和不安全的系统调用，攻击者可利用该漏洞在文件名称变量中添加输入，进而执行任意代码。

<**>

建议：

---

厂商补丁：

Kitty
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://packetstormsecurity.com/files/177031/KiTTY-0.76.1.13-Command-Injection.html

浏览次数：67
严重程度：0（网友投票）