CVE-2007-6610 in unpthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

unp 1.0.12 và các phiên bản khác trước 1.0.14 không thoát tên tệp một cách chính xác, điều này có thể cho phép kẻ tấn công phụ thuộc vào ngữ cảnh thực thi lệnh tùy ý thông qua các ký tự đặc biệt của shell trong đối số tên tệp. LƯU Ý: đây chỉ có thể là lỗ hổng bảo mật khi unp được gọi bởi sản phẩm bên thứ ba.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

03/01/2008

Tiết lộ

03/01/2008

Kiểm duyệt

được chấp nhận

mục

VDB-40315

EPSS

0.02282

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!