rar目录遍历漏洞

漏洞信息详情

rar目录遍历漏洞

• CNNVD编号：CNNVD-200107-082
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2001-1271
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2001-07-12
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  rarsoft
• 漏洞来源：

rar 2.02及其早期版本存在目录遍历漏洞。攻击者可以借助在已存档的文件名上的..(点 点)攻击在提取存档期间覆盖任意文件。

来源: BUGTRAQ
名称: 20010712 SECURITY.NNOV: directory traversal and path globing in multiple archivers
链接:http://online.securityfocus.com/archive/1/196445

来源: www.security.nnov.ru
链接:http://www.security.nnov.ru/advisories/archdt.asp