CVE-2007-6610 in unpالمعلومات

الملخص

بحسب VulDB • 06/06/2026

unp 1.0.12، والإصدارات الأخرى قبل الإصدار 1.0.14، لا تقوم بتهرب (escaping) أسماء الملفات بشكل صحيح، مما قد يسمح لمهاجمين يعتمدون على السياق بتنفيذ أوامر عشوائية عبر محارف shell الخاصة في وسيط اسم الملف. ملاحظة: قد يكون هذا ثغرة فقط عندما يتم استدعاء unp بواسطة منتج تابع لجهة خارجية.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

03/01/2008

إفشاء

03/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40315

EPSS

0.02282

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!