Описание
unalz 0.53 allows user-assisted attackers to overwrite arbitrary files via an ALZ archive with ".." (dot dot) sequences in a filename.
Ссылки
- PatchVendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:unalz:unalz:0.53:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00704
Низкий
2.6 Low
CVSS2
Дефекты
CWE-22
Связанные уязвимости
ubuntu
больше 19 лет назад
unalz 0.53 allows user-assisted attackers to overwrite arbitrary files via an ALZ archive with ".." (dot dot) sequences in a filename.
debian
больше 19 лет назад
unalz 0.53 allows user-assisted attackers to overwrite arbitrary files ...
github
больше 3 лет назад
unalz 0.53 allows user-assisted attackers to overwrite arbitrary files via an ALZ archive with ".." (dot dot) sequences in a filename.
EPSS
Процентиль: 71%
0.00704
Низкий
2.6 Low
CVSS2
Дефекты
CWE-22