CVE-2005-0331 发布时间 :2005-05-02 00:00:00
修订时间 :2017-07-10 21:32:14
N M C O
[原文] Directory traversal vulnerability in WinRAR 3.42 and earlier, when the user clicks on the ZIP file to extract it, allows remote attackers to create arbitrary files via a ... (triple dot) in the filename of the ZIP file.
[CNNVD] RARLAB WinRAR目录遍历漏洞 (CNNVD-200505-398 )
WinRAR 3.42以及较早的版本存在目录遍历漏洞,当用户单击ZIP文件解压缩时,允许远程攻击者通过ZIP文件的文件名中包含的...(三个点)来创建任意文件。
-
CVSS (基础分值)
CVSS分值:
2.6
[轻微(LOW)]
机密性影响:
[--]
完整性影响:
[--]
可用性影响:
[--]
攻击复杂度:
[--]
攻击向量:
[--]
身份认证:
[--]
-
CPE (受影响的平台与产品)
cpe:/a:rarlab:winrar:3.10_beta5 cpe:/a:rarlab:winrar:3.40 cpe:/a:rarlab:winrar:3.0.0 cpe:/a:rarlab:winrar:3.10_beta3 cpe:/a:rarlab:winrar:3.11 cpe:/a:rarlab:winrar:3.41 cpe:/a:rarlab:winrar:3.20 cpe:/a:rarlab:winrar:3.42 cpe:/a:rarlab:winrar:3.10
-
OVAL (用于检测的技术细节)
-
官方数据库链接
-
其它链接及资源
-
漏洞信息
漏洞名称: RARLAB WinRAR目录遍历漏洞
紧急程度: 低危漏洞类型: 路径遍历
发布日期: 2005-05-02 00:00:00更新日期: 2005-10-20 00:00:00
攻击路径: 远程
详细介绍:
WinRAR 3.42以及较早的版本存在目录遍历漏洞,当用户单击ZIP文件解压缩时,允许远程攻击者通过ZIP文件的文件名中包含的...(三个点)来创建任意文件。
-
公告与补丁
-
漏洞信息
OSVDBID:
15983
漏洞名称: WinRAR Zip File Traversal Arbitrary File Creation
漏洞位置:
利用方式:
Input Manipulation
漏洞影响: 解决方式:
漏洞利用: 公开方式:
-
漏洞描述
-
时间线
公开日期:
2005-02-02发现日期:
Unknow
利用日期: Unknow解决日期: Unknow
-
解决方案
-
相关参考
-
漏洞作者
三人行,必有我师焉。择其善者而从之,其不善者而改之。