VDB
CNVD-2022-49972
CNVD-2022-49972
PUBLISHED
UnRAR是一个可解压rar后缀文件的命令。 RARLAB UnRAR 6.12 之前版本存在目录遍历漏洞,该漏洞源于在处理目录请求时的路径缺乏有效性检查,攻击者可利用该漏洞在提取(也称为解包)操作期间目录遍历写入文件。
Timeline
- CVE Published
Tip. Type any identifier and press Enter to open its detail page. Hit ⌘K from anywhere to focus the bar.
Open the full search in the app →UnRAR是一个可解压rar后缀文件的命令。 RARLAB UnRAR 6.12 之前版本存在目录遍历漏洞,该漏洞源于在处理目录请求时的路径缺乏有效性检查,攻击者可利用该漏洞在提取(也称为解包)操作期间目录遍历写入文件。