漏洞标题
N/A
漏洞描述信息
在UpgradeManageAction.java中的UpgradeNow函数中,存在一个Archive Extraction(也被称为“Zip Slip”)漏洞,该漏洞存在于bbs 5.3版本中,它未检查文件名,因此可以随机解压缩未验证的Upgrade.zip文件。利用此漏洞可以使用一个精心构造的 archive 来存储具有目录遍历文件名(例如../../evil.exe)的文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An Archive Extraction (AKA "Zip Slip) vulnerability exists in bbs 5.3 in the UpgradeNow function in UpgradeManageAction.java, which unzips the arbitrary upladed zip file without checking filenames. The vulnerability is exploited using a specially crafted archive that holds directory traversal filenames (e.g. ../../evil.exe).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
diyhi bbs 路径遍历漏洞
漏洞描述信息
diyhi bbs(巡云轻论坛系统)是中国的一个开源项目,采用JAVA+MYSQL架构,自适应手机端和电脑端,界面简洁,性能高效。 diyhi bbs 5.3版本存在安全漏洞,该漏洞源于UpgradeManageAction.java文件中的UpgradeNow函数存在文档提取(又名“Zip Slip”)漏洞,该漏洞在不检查文件名的情况下解压任意上传的Zip文件。
CVSS信息
N/A
漏洞类别
路径遍历