devscripts 目录遍历漏洞 CVE-2014-1833 CNNVD-201402-039
5.0
AV
AC
AU
C
I
A
发布:
2014-02-05
修订:
2018-01-03
Debian是Debian计划(Debian Project)组织开发维护的一套自由的操作系统。devscripts是其中的一个集合了多个系统维护脚本的软件包。 devscripts 2.14.1版本中的uupdate工具中存在目录遍历漏洞。远程攻击者可借助特制的‘.orig.tar’文件利用该漏洞修改任意文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
