>
Archive Tar 后置链接漏洞
Archive Tar 后置链接漏洞
| CNNVD-ID编号 | CNNVD-202107-1507 | CVE编号 | CVE-2021-32610 |
| 发布时间 | 2021-07-20 | 更新时间 | 2021-07-21 |
| 漏洞类型 | 后置链接 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
Pear Archive_Tar是Pear(PEAR)团队的一个基于Php的可以对tar包进行创建、提取等操作的软件。 Archive Tar存在后置链接漏洞,该漏洞的存在是因为应用程序在提取归档文件时没有检查归档文件中是否为符号链接。远程攻击者可利用该漏洞可以将专门制作的文件传递给应用程序,并覆盖系统上的任意文件。成功利用该漏洞可能会使攻击者可利用该漏洞危及受影响的系统。该漏洞允许远程攻击者可利用该漏洞危及受影响的系统。Archive Tar: 1.0、1.1、1.2、1.3.0、1.3.1、1.3.2、1.3.3、1.3.4、1.3.5、1.3.6、1.3.7、1.3.9、1.3.10、1.3.11、1.3.12、1.3.13漏洞补丁
目前厂商已发布升级了Archive Tar 后置链接漏洞的补丁,Archive Tar 后置链接漏洞的补丁获取链接: https://www.cybersecurity-help.cz/vdb/SB2021072062参考网址
暂无
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202107-1507
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论