Jcoppens Cbrpager 存档文件文件名外壳元字符任意指令执行漏洞 CVE-2008-2575 CNNVD-200806-122
6.8
AV
AC
AU
C
I
A
发布:
2008-06-06
修订:
2024-02-02
cbrPager 0.9.17之前的版本允许用户协助式攻击者借助(1)ZIP(又称.cbz)或(2)RAR(又称.cbr)存档文件文件名中的外壳元字符,执行任意指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有19条受影响产品信息
