Info-ZIP UnZip敌对目标路径漏洞

Info-ZIP UnZip敌对目标路径漏洞

漏洞ID 1205582 漏洞类型 访问验证错误
发布时间 2001-07-12 更新时间 2005-10-20
图片[1]-Info-ZIP UnZip敌对目标路径漏洞-安全小百科CVE编号 CVE-2001-1269
图片[2]-Info-ZIP UnZip敌对目标路径漏洞-安全小百科CNNVD-ID CNNVD-200107-074
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200107-074
|漏洞详情
Info-ZIPUnZip5.42及其早期版本存在漏洞。远程攻击者可以在提取存档期间借助以’/'(斜线)字符开始的档案中的文件名覆盖任意文件。
|参考资料

来源:BUGTRAQ
名称:20010712SECURITY.NNOV:directorytraversalandpathglobinginmultiplearchivers
链接:http://online.securityfocus.com/archive/1/196445
来源:www.info-zip.org
链接:http://www.info-zip.org/pub/infozip/UnZip.html
来源:SUNALERT
名称:1000928
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-77-1000928.1-1
来源:SUNALERT
名称:47800
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-47800-1

相关推荐: PHP Microsoft Windows Shell Escape Functions Command Execution Vulnerability

PHP Microsoft Windows Shell Escape Functions Command Execution Vulnerability 漏洞ID 1098428 漏洞类型 Input Validation Error 发布时间 2004-06…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享