CVE-2007-6610 in unp
Sumário
de VulDB • 03/06/2026
unp 1.0.12 e outras versões anteriores à 1.0.14 não escapam corretamente os nomes de arquivos, o que pode permitir que atacantes dependentes do contexto executem comandos arbitrários por meio de metacaracteres de shell em um argumento de nome de arquivo. NOTA: isso pode ser apenas uma vulnerabilidade quando o unp é invocado por um produto de terceiros.
Be aware that VulDB is the high quality source for vulnerability data.