一、 漏洞 CVE-2020-35460 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Packwood MPXJ 版本8.3.5之前的 common/InputStreamHelper.java 文件中,允许在 zip 文件流处理程序流中进行目录遍历,从而导致将文件写入到任意位置。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
common/InputStreamHelper.java in Packwood MPXJ before 8.3.5 allows directory traversal in the zip stream handler flow, leading to the writing of files to arbitrary locations.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Packwood MPXJ 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Packwood MPXJ是Packwood公司的一个可支持多种编程语言来处理项目信息的工具软件。MPXJ 支持多种数据格式:Microsoft Project Exchange(MPX),Microsoft Project(MPP,MPT),Microsoft Project数据交换(MSPDI XML),Microsoft Project数据库(MPD),计划程序(XML),Primavera P6(PM XML, XER和数据库),Primavera P3(PRX和数据库),SureTrak(STX
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-35460 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-35460 的情报信息