CVE-2006-0950,CNNVD-200603-220|unalz文件名处理目录遍历漏洞 - VULHUB开源网络安全威胁库

unalz文件名处理目录遍历漏洞 CVE-2006-0950 CNNVD-200603-220

2.6 AV AC AU C I A

发布： 2006-03-13

修订： 2018-10-18

CWE-22

unalz是ALZ文档的解压程序。 unalz在解压ALZ文档时存在输入验证错误，攻击者可以使用\"../\"目录遍历序列将文件解压到指定目录之外的任意位置。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞