RARLAB UnRAR目录遍历漏洞 CVE-2022-30333 CNVD-2022-49972
5.0
AV
AC
AU
C
I
A
发布:
2022-05-09
修订:
2024-11-21
UnRAR是一个可解压rar后缀文件的命令。 RARLAB UnRAR 6.12 之前版本存在目录遍历漏洞,该漏洞源于在处理目录请求时的路径缺乏有效性检查,攻击者可利用该漏洞在提取(也称为解包)操作期间目录遍历写入文件。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
