CVE-2007-6610 in unpजानकारी

सारांश

द्वारा VulDB • 06/06/2026

unp 1.0.12 और अन्य संस्करण जो 1.0.14 से पहले हैं, फ़ाइल नामों को उचित रूप से एस्कप (escape) नहीं करते हैं, जिससे संदर्भ-निर्भर आक्रामक तत्व शेल मेटावर्णकों का उपयोग करके एक फ़ाइल नाम तर्क के माध्यम से मनमाने कमांड निष्पादित करने में सक्षम हो सकते हैं। नोट: यह केवल तभी एक कमजोरी (vulnerability) हो सकता है जब unp को किसी तीसरे पक्ष उत्पाद द्वारा कॉल किया जाता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

03/01/2008

प्रकटीकरण

03/01/2008

प्रविष्टि

VDB-40315

EPSS

0.02282

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!