CVE-2007-6610 in unpinfo

Zusammenfassung

von VulDB • 06.06.2026

unp 1.0.12 sowie andere Versionen vor 1.0.14 escapen Dateinamen nicht ordnungsgemäß, was kontextabhängigen Angreifern die Ausführung beliebiger Befehle über Shell-Metazeichen in einem Dateinamen-Argument ermöglichen kann. HINWEIS: Dies stellt möglicherweise nur dann eine Schwachstelle dar, wenn unp von einem Drittanbieterprodukt aufgerufen wird.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

03.01.2008

Veröffentlichung

03.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40315

CPE

bereit

EPSS

0.02282

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!