Обход каталога в unzoo

Дата публикации:
18.10.2004
Всего просмотров:
684
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Unzoo 4.x
Уязвимые версии: unzoo 4.4

Описание:
Обнаружен обход каталога в unzoo. Удаленный атакующий может перезаписать или создать произвольный файл на уязвимой системе.

Удаленный атакующий может специальным образом создать архив, который при открытии его уязвимой программой, перезапишет или создаст произвольный файл на системе с правами текущего пользователя.

Решение: Решение не существует на данный момент.

Ссылки: Directory Traversal Vulnerability in unzoo

или введите имя

CAPTCHA