一、 漏洞 CVE-2011-4675 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Widelands中,15.1之前的io/filesystem/filesystem.cc文件中的路径编码功能将前缀 ~(tilde)字符扩展为家目录路径,但并不限制这些字符在从网络接收的字符串中使用。这可能导致远程攻击者进行绝对路径遍历攻击,通过在用于网络游戏的文件传输路径中的 ~ 字符覆盖任意文件,与CVE-2011-1932不同。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The pathname canonicalization functionality in io/filesystem/filesystem.cc in Widelands before 15.1 expands leading ~ (tilde) characters to home-directory pathnames but does not restrict use of these characters in strings received from the network, which might allow remote attackers to conduct absolute path traversal attacks and overwrite arbitrary files via a ~ in a pathname that is used for a file transfer in an Internet game, a different vulnerability than CVE-2011-1932.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Widelands ‘io/filesystem/filesystem.cc’路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Widelands 15.1之前版本的io/filesystem/filesystem.cc的路径名规范化功能中存在漏洞。当其引导~(波浪号)扩展到主目录路径名,并且对从网络接收到的字符串中的字符使用没有限制时,远程攻击者可以借助网游文件转换器使用的路径名中的 “~ ”来执行绝对路径遍历攻击和覆盖任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-4675 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-4675 的情报信息