CVE-2007-6610 in unpinformation

Résumé

par VulDB • 06/06/2026

unp 1.0.12 et d'autres versions antérieures à la 1.0.14 ne mettent pas correctement en échappement les noms de fichiers, ce qui pourrait permettre aux attaquants dépendant du contexte d'exécuter des commandes arbitraires via des métacaractères shell dans un argument de nom de fichier. NOTE : cela peut n'être qu'une vulnérabilité lorsque unp est invoqué par un produit tiers.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

03/01/2008

Divulgation

03/01/2008

Modérer

accepté

Entrée

VDB-40315

CPE

prêt

EPSS

0.02282

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!