漏洞标题
N/A
漏洞描述信息
在File roller 3.6.x之前版本(3.6.4、3.8.3、3.9.3)的目录穿越漏洞,在使用libarchive时,允许远程攻击者通过在“保持目录结构”操作中未正确处理的构造的archive创建任意文件。此漏洞与fr-archive-libarchive.c和fr-window.c相关。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in File Roller 3.6.x before 3.6.4, 3.8.x before 3.8.3, and 3.9.x before 3.9.3, when libarchive is used, allows remote attackers to create arbitrary files via a crafted archive that is not properly handled in a "Keep directory structure" action, related to fr-archive-libarchive.c and fr-window.c.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
File Roller 多个目录遍历漏洞
漏洞描述信息
File Roller是Paolo Bacchilega程序员开发的一套基于GNOME桌面环境下的归档管理器软件。该软件提供归档文件的创建、修改、查看以及解压缩等功能。 File Roller 3.6.4之前的3.6.x版本,3.8.3之前的3.8.x版本,3.9.3之前的3.9.x版本中存在目录遍历漏洞,该漏洞源于程序没有充分过滤路径。当使用libarchive时,远程攻击者可通过在‘Keep directory structure’操作中不正确处理的归档文件(如fr-archive-libarchiv
CVSS信息
N/A
漏洞类别
路径遍历