http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199609-004

以下两个程序存在漏洞：(1)bashbefore1.14.7，(2)tcsh6.05，本地用户可以利用该漏洞借助包含shell元字符(`back-tick)的目录名称获取权限，这将导致当shell使用PS1变量中的w选项扩展文件名时，包含在目录名中的命令将被执行。

来源:BUGTRAQ
名称:19960919VulnerabilityinexpansionofPS1inbash&tcsh;
链接:http://www.dataguard.no/bugtraq/1996_3/0503.html
来源:BUGTRAQ
名称:19960913teeseeshellproblems
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=87602167419868&w;=2