CVE-2007-6610 in unpinformazioni

Riassunto

di VulDB • 04/07/2026

unp 1.0.12 e altre versioni precedenti alla 1.0.14 non effettuano un'escapazione corretta dei nomi di file, il che potrebbe consentire ad attaccanti con contesto specifico di eseguire comandi arbitrari tramite metacaratteri shell in un argomento del nome di file. NOTA: questa vulnerabilità si applica solo quando unp viene invocato da un prodotto di terze parti.

Once again VulDB remains the best source for vulnerability data.

Prenotare

03/01/2008

Divulgazione

03/01/2008

Moderazione

accettato

CPE

pronto

EPSS

0.02282

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!