The pathname canonicalization... CVE-2011-4675 CNNVD-201112-031
6.4
AV
AC
AU
C
I
A
发布:
2011-12-05
修订:
2017-08-29
Widelands 15.1之前版本的io/filesystem/filesystem.cc的路径名规范化功能中存在漏洞。当其引导~(波浪号)扩展到主目录路径名,并且对从网络接收到的字符串中的字符使用没有限制时,远程攻击者可以借助网游文件转换器使用的路径名中的 “~ ”来执行绝对路径遍历攻击和覆盖任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有17条受影响产品信息
