漏洞标题
N/A
漏洞描述信息
## 概述
UnZip 5.50版本中存在目录遍历漏洞,攻击者可以通过在两个点字符(`.`)之间插入非法字符来覆盖任意文件,这些非法字符会被过滤,最终形成一个“..”序列。
## 影响版本
- UnZip 5.50
## 细节
在 UnZip 5.50 中,当处理文件路径时,如果路径中存在两个点字符(`.`)之间的非法字符,这些非法字符会被过滤掉,从而形成一个“..”序列。这会导致目录遍历,使得攻击者能够覆盖任意文件。
## 影响
攻击者可以利用这个漏洞覆盖系统中的任意文件,可能导致数据丢失或系统受损。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in UnZip 5.50 allows attackers to overwrite arbitrary files via invalid characters between two . (dot) characters, which are filtered and result in a ".." sequence.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Info-ZIP UnZip编码字符敌对目标路径漏洞
漏洞描述信息
UnZip 5.50版本存在目录遍历漏洞。攻击者借助在两个.(点)字符之间的无效字符覆盖任意文件,该漏洞可被过滤并发生在“..”序列中。
CVSS信息
N/A
漏洞类别
路径遍历