CVE-2015-0557,CNNVD-201501-146|Open-source ARJ archiver 目录遍历漏洞

Open-source ARJ archiver 目录遍历漏洞 CVE-2015-0557 CNNVD-201501-146

5.8 AV AC AU C I A

发布： 2015-04-08

修订： 2017-07-01

CWE-22
os
CVE
arbitrary
vulnerability
remote
overflow

ARJ是美国软件开发者Robert Jung所研发的一套文件归档软件，它支持长文件名、文件版本管理和数据损坏保护等。Open-source ARJ archiver是一个ARJ归档的开源实现。 Open-source ARJ archiver 3.10.22版本中存在安全漏洞，该漏洞源于程序没有正确删除路径中的前导斜杠。远程攻击者可通过在ARJ存档文件中的路径中添加多个前导斜杠利用该漏洞实施绝对路径遍历攻击，写入任意文件，

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Open-source ARJ archiver 目录遍历漏洞 CVE-2015-0557 CNNVD-201501-146

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Open-source ARJ archiver 目录遍历漏洞 CVE-2015-0557 CNNVD-201501-146

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>