漏洞标题
N/A
漏洞描述信息
unADF中的提取树函数允许远程攻击者通过ADF文件中目录名称中的shell元字符来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The extractTree function in unADF allows remote attackers to execute arbitrary code via shell metacharacters in a directory name in an adf file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
unADF 安全漏洞
漏洞描述信息
unADF是一套磁盘文件转储工具。 unADF中的‘extractTree’函数存在安全漏洞。远程攻击者可借助adf文件的目录名中的shell元字符利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题