漏洞标题
N/A
漏洞描述信息
在 POCO C++ 库中的 Zip/src/ZipCommon.cpp 中的 ZipCommon::isValidPath() 函数在 1.8 之前版本中,没有正确限制 ZIP 元数据中的文件名值,这允许攻击者在 ZIP 解压缩期间进行绝对路径遍历攻击,并通过构造的 ZIP 文件创建或覆盖任意文件,与“文件路径注入漏洞”相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ZipCommon::isValidPath() function in Zip/src/ZipCommon.cpp in POCO C++ Libraries before 1.8 does not properly restrict the filename value in the ZIP header, which allows attackers to conduct absolute path traversal attacks during the ZIP decompression, and possibly create or overwrite arbitrary files, via a crafted ZIP file, related to a "file path injection vulnerability".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
POCO C++ Libraries 安全漏洞
漏洞描述信息
POCO C++ Libraries是奥地利软件开发者Gunter Obiltschnig所研发的一套C++的类库,它主要用以开发基于网络的可移植的应用程序,并提供线程、文件和流等功能。 POCO C++ Libraries 1.8之前的版本中的Zip/src/ZipCommon.cpp文件‘ZipCommon::isValidPath()’函数存在安全漏洞,该漏洞源于程序没有限制ZIP包头中文件名的值。攻击者可借助特制的ZIP文件利用该漏洞创建或覆盖任意文件。
CVSS信息
N/A
漏洞类别
路径遍历