Info-ZIP UnZip敌对目标路径漏洞-安全小百科

Info-ZIP UnZip敌对目标路径漏洞

漏洞ID	1205582	漏洞类型	访问验证错误
发布时间	2001-07-12	更新时间	2005-10-20
CVE编号	CVE-2001-1269	CNNVD-ID	CNNVD-200107-074
漏洞平台	N/A	CVSS评分	2.1

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200107-074

|漏洞详情

Info-ZIPUnZip5.42及其早期版本存在漏洞。远程攻击者可以在提取存档期间借助以’/'(斜线)字符开始的档案中的文件名覆盖任意文件。

|参考资料

来源:BUGTRAQ
名称:20010712SECURITY.NNOV:directorytraversalandpathglobinginmultiplearchivers
链接:http://online.securityfocus.com/archive/1/196445
来源:www.info-zip.org
链接:http://www.info-zip.org/pub/infozip/UnZip.html
来源:SUNALERT
名称:1000928
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-77-1000928.1-1
来源:SUNALERT
名称:47800
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-47800-1

相关推荐: PHP Microsoft Windows Shell Escape Functions Command Execution Vulnerability

PHP Microsoft Windows Shell Escape Functions Command Execution Vulnerability 漏洞ID 1098428 漏洞类型 Input Validation Error 发布时间 2004-06…

文章版权归作者所有，未经允许请勿转载。

THE END