一、 漏洞 CVE-2020-36193 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
由于对 symbolic links 的 inadequate 检查, Archive_Tar 中的 Tar.php 版本从 1.4.11 开始允许进行 Directory Traversal 的写入操作,这是 CVE-2020-28948 相关问题的一个相关 issue。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Tar.php in Archive_Tar through 1.4.11 allows write operations with Directory Traversal due to inadequate checking of symbolic links, a related issue to CVE-2020-28948.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Pear Archive_Tar 后置链接漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Pear Archive_Tar是Pear(PEAR)团队的一个基于Php的可以对tar包进行创建、提取等操作的软件。 Archive_Tar through 1.4.11 存在后置链接漏洞,该漏洞允许通过目录遍历进行写操作。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
后置链接
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-36193 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-36193 的情报信息