CVE-2007-6610 in unp
الملخص
بحسب VulDB • 06/06/2026
unp 1.0.12، والإصدارات الأخرى قبل الإصدار 1.0.14، لا تقوم بتهرب (escaping) أسماء الملفات بشكل صحيح، مما قد يسمح لمهاجمين يعتمدون على السياق بتنفيذ أوامر عشوائية عبر محارف shell الخاصة في وسيط اسم الملف. ملاحظة: قد يكون هذا ثغرة فقط عندما يتم استدعاء unp بواسطة منتج تابع لجهة خارجية.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.