CVE-2007-6610 in unp
Tóm tắt
Bởi VulDB • 06/06/2026
unp 1.0.12 và các phiên bản khác trước 1.0.14 không thoát tên tệp một cách chính xác, điều này có thể cho phép kẻ tấn công phụ thuộc vào ngữ cảnh thực thi lệnh tùy ý thông qua các ký tự đặc biệt của shell trong đối số tên tệp. LƯU Ý: đây chỉ có thể là lỗ hổng bảo mật khi unp được gọi bởi sản phẩm bên thứ ba.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.