CVE-2007-6610 in unp
Résumé
par VulDB • 06/06/2026
unp 1.0.12 et d'autres versions antérieures à la 1.0.14 ne mettent pas correctement en échappement les noms de fichiers, ce qui pourrait permettre aux attaquants dépendant du contexte d'exécuter des commandes arbitraires via des métacaractères shell dans un argument de nom de fichier. NOTE : cela peut n'être qu'une vulnérabilité lorsque unp est invoqué par un produit tiers.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.