The client for CVS before 1.11 allows a... CVE-2004-0180 CNNVD-200406-009
2.6
AV
AC
AU
C
I
A
发布:
2004-06-01
修订:
2018-05-03
Concurrent Versions System (CVS)是一款开放源代码的版本控制软件。 CVS客户端在处理路径名时缺少充分处理,远程攻击者可以利用这个漏洞提供恶意CVS Server信息,可在客户端建立任意文件。 问题是由于在进行升级或校验操作时,CVS服务器在RCS diffs中提供绝对路径名,当客户端处理时可导致在客户端系统中建立任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
