<html>
    <head>
      <base href="https://bugs.freedesktop.org/" />
    </head>
    <body>
      <p>
        <div>
            <b><a class="bz_bug_link 
          bz_status_REOPENED "
   title="REOPENED - xdg-open: command injection vulnerability"
   href="https://bugs.freedesktop.org/show_bug.cgi?id=66670#c20">Comment # 20</a>
              on <a class="bz_bug_link 
          bz_status_REOPENED "
   title="REOPENED - xdg-open: command injection vulnerability"
   href="https://bugs.freedesktop.org/show_bug.cgi?id=66670">bug 66670</a>
              from <span class="vcard"><a class="email" href="mailto:fweimer@redhat.com" title="Florian Weimer <fweimer@redhat.com>"> <span class="fn">Florian Weimer</span></a>
</span></b>
        <pre>(In reply to Rex Dieter from <a href="show_bug.cgi?id=66670#c19">comment #19</a>)
<span class="quote">> this test case, however, launches an xterm:
> 
> DE="generic" XDG_CURRENT_DESKTOP="" xdg-open "<a href="http://127.0.0.1/$(xterm">http://127.0.0.1/$(xterm</a>)"
> 
> 
> (note the difference here is the argument is double quotes, note single
> quote)
> 
> I'll have to double-check if this is valid or not</span >

This test case is not valid because the user's shell starts xterm before even
calling xdg-open.  There is nothing xdg-open can do against this.</pre>
        </div>
      </p>
      <hr>
      <span>You are receiving this mail because:</span>
      
      <ul>
          <li>You are the assignee for the bug.</li>
      </ul>
    </body>
</html>