Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2021-36370
- EPSS 1.14%
- Veröffentlicht 30.08.2021 19:15:08
- Zuletzt bearbeitet 21.11.2024 06:13:37
An issue was discovered in Midnight Commander through 4.8.26. When establishing an SFTP connection, the fingerprint of the server is neither checked nor displayed. As a result, a user connects to the server without the ability to verify its authentic...
5.1
CVE-2012-4463
- EPSS 0.64%
- Veröffentlicht 10.10.2012 18:55:04
- Zuletzt bearbeitet 11.04.2025 00:51:21
Midnight Commander (mc) 4.8.5 does not properly handle the (1) MC_EXT_SELECTED or (2) MC_EXT_ONLYTAGGED environment variables when multiple files are selected, which allows user-assisted remote attackers to execute arbitrary commands via a crafted fi...
1