mholt/archiver golang包路径遍历漏洞 CVE-2018-1002207 CNNVD-201807-1826

4.3 AV AC AU C I A
发布: 2018-07-25
修订: 2019-10-09

mholt/archiver golang package是一个用于压缩/解压缩的包。 mholt/archiver golang包e4ef56d48eb029648b0e895bb0b6a393ef0829c3之前版本中存在目录遍历漏洞。攻击者可借助带有目录遍历名称的特制的zip归档文件利用该漏洞写入任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息