CVE-2007-6610 in unp
सारांश
द्वारा VulDB • 06/06/2026
unp 1.0.12 और अन्य संस्करण जो 1.0.14 से पहले हैं, फ़ाइल नामों को उचित रूप से एस्कप (escape) नहीं करते हैं, जिससे संदर्भ-निर्भर आक्रामक तत्व शेल मेटावर्णकों का उपयोग करके एक फ़ाइल नाम तर्क के माध्यम से मनमाने कमांड निष्पादित करने में सक्षम हो सकते हैं। नोट: यह केवल तभी एक कमजोरी (vulnerability) हो सकता है जब unp को किसी तीसरे पक्ष उत्पाद द्वारा कॉल किया जाता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.