cae 输入验证错误漏洞 CVE-2020-7668 CNNVD-202006-1605
5.0
AV
AC
AU
C
I
A
发布:
2020-06-23
修订:
2024-11-21
cae是一款压缩/解压缩软件包。 github.com/unknwon/cae/tz所有版本中的ExtractTo功能存在输入验证错误漏洞,该漏洞源于程序没有正确转义zip存档中的文件路径。攻击者可利用该漏洞在系统上添加或替换文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
