漏洞标题
N/A
漏洞描述信息
在KArchive在5.24之前使用K KDE 框架时,KArchive的目录遍历漏洞允许远程攻击者通过../(点/点/点)在archive文件中的命名空间中写入任意文件,与KNewsstuff下载有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in KArchive before 5.24, as used in KDE Frameworks, allows remote attackers to write to arbitrary files via a ../ (dot dot slash) in a filename in an archive file, related to KNewsstuff downloads.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
KDE KArchive 目录遍历漏洞
漏洞描述信息
KDE Frameworks是一个KDE应用程序作为技术基础库和软件框架的集合。KDE是Linux和Unix工作站的一款免费开放源代码X桌面管理程序,KDE提供通过KIO子系统支持各种网络协议。KDE KArchive是其中的一个文档管理器。 KDE Frameworks中使用的KArchive 5.24之前的版本中存在目录遍历漏洞。远程攻击者可借助归档文件的文件名中的‘../’利用该漏洞编写任意文件。
CVSS信息
N/A
漏洞类别
路径遍历