Info-ZIP UnZip敌对目标路径漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205582 漏洞类型 访问验证错误
发布时间 2001-07-12 更新时间 2005-10-20
CVE编号 CVE-2001-1269 CNNVD-ID CNNVD-200107-074
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200107-074
|漏洞详情
Info-ZIPUnZip5.42及其早期版本存在漏洞。远程攻击者可以在提取存档期间借助以'/'(斜线)字符开始的档案中的文件名覆盖任意文件。
|参考资料

来源:BUGTRAQ
名称:20010712SECURITY.NNOV:directorytraversalandpathglobinginmultiplearchivers
链接:http://online.securityfocus.com/archive/1/196445
来源:www.info-zip.org
链接:http://www.info-zip.org/pub/infozip/UnZip.html
来源:SUNALERT
名称:1000928
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-77-1000928.1-1
来源:SUNALERT
名称:47800
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-47800-1