Pear Archive_Tar 安全漏洞 CVE-2020-28949 CNNVD-202011-1686 CVE-2020-28948

- AV AC AU C I A
发布: 2020-11-19
修订: 2020-11-20

Pear Archive_Tar是Pear团队的一个基于Php的可以对tar包进行创建、提取等操作的软件。 Archive_Tar 1.4.10版本及之前版本存在安全漏洞,该漏洞源于:// filename sanitization仅针对phar攻击,因此任何其他stream-wrapper(file:// to overwrite files)仍然可以成功。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息