KDE KArchive 目录遍历漏洞 CVE-2016-6232 CNNVD-201607-501

5.0 AV AC AU C I A
发布: 2016-08-02
修订: 2016-11-28

KDE Frameworks是一个KDE应用程序作为技术基础库和软件框架的集合。KDE是Linux和Unix工作站的一款免费开放源代码X桌面管理程序,KDE提供通过KIO子系统支持各种网络协议。KDE KArchive是其中的一个文档管理器。 KDE Frameworks中使用的KArchive 5.24之前的版本中存在目录遍历漏洞。远程攻击者可借助归档文件的文件名中的‘../’利用该漏洞编写任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息