CVE-2007-6610 in unp
摘要
由 VulDB • 2026-06-06
unp 1.0.12 e altre versioni precedenti alla 1.0.14 non sfuggono correttamente ai nomi dei file, il che potrebbe consentire ad attaccanti dipendenti dal contesto di eseguire comandi arbitrari tramite metacaratteri shell in un argomento del nome del file. NOTA: questo potrebbe essere una vulnerabilità solo quando unp viene invocato da un prodotto di terze parti.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.