rar目录遍历漏洞-安全小百科

rar目录遍历漏洞

漏洞ID	1205577	漏洞类型	路径遍历
发布时间	2001-07-12	更新时间	2001-07-12
CVE编号	CVE-2001-1271	CNNVD-ID	CNNVD-200107-082
漏洞平台	N/A	CVSS评分	2.1

|漏洞来源

https://www.securityfocus.com/bid/86995
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200107-082

|漏洞详情

rar2.02及其早期版本存在目录遍历漏洞。攻击者可以借助在已存档的文件名上的..(点点)攻击在提取存档期间覆盖任意文件。

|受影响的产品

Rarsoft Rar 2.02

|参考资料

来源:BUGTRAQ
名称:20010712SECURITY.NNOV:directorytraversalandpathglobinginmultiplearchivers
链接:http://online.securityfocus.com/archive/1/196445
来源:www.security.nnov.ru
链接:http://www.security.nnov.ru/advisories/archdt.asp

相关推荐: Microsoft IIS 5.0 – User Existence Disclosure (2)

Microsoft IIS 5.0 – User Existence Disclosure (2) 漏洞ID 1053389 漏洞类型发布时间 1999-02-24 更新时间 1999-02-24 CVE编号 N/A CNNVD-ID N/A 漏洞平台 Wi…

文章版权归作者所有，未经允许请勿转载。

THE END