2.6 CVE-2003-0282
Exploit Patch
Eine Directory-Traversal-Schwachstelle in UnZip 5.50 erlaubt es Angreifern, beliebige Dateien über ungültige Zeichen zwischen zwei . (Punkt)-Zeichen, die gefiltert werden und eine ".."-Sequenz ergeben.
https://nvd.nist.gov/vuln/detail/CVE-2003-0282
Kategorien
CWE-NVD-Other
Referenzen
BID Patch Exploit
| 7550 Exploit Patch Vendor Advisory |
BUGTRAQ
| 20030509 unzip directory traversal revisited |
| 20030710 [OpenPKG-SA-2003.033] OpenPKG Security Advisory (infozip) |
CALDERA
CIAC
CONECTIVA
CONFIRM
DEBIAN
IMMUNIX
MANDRAKE
OVAL
REDHAT Patch
| RHSA-2003:199 Patch Vendor Advisory |
| RHSA-2003:200 |
TURBO
XF
CPE
| cpe | start | ende |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:info-zip:unzip:5.50:*:*:*:*:*:*:* | ||
| Configuration 2 | ||
| cpe:2.3:o:sco:openlinux_server:3.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sco:openlinux_workstation:3.1.1:*:*:*:*:*:*:* | ||
Patch
| Url |
|---|
| 7550 |
| RHSA-2003:199 |
Exploits
Exploit-db.com
| id | beschreibung | datum | |
|---|---|---|---|
| 22584 | Info-ZIP UnZip 5.50 - Kodierte Zeichen feindlicher Zielpfad | 2003-05-10 00:00:00 |
Andere (github, ...)
| Url |
|---|
| 7550 |
CAPEC
| id | beschreibung | schweregrad |
|---|---|---|
| Kein Eintrag | ||
Sherlock® flash
Machen Sie mit wenigen Klicks ein Foto von Ihrem Computernetzwerk !
Mit der Sherlock® flash Audit-Lösung können Sie ein Audit durchführen, um die Sicherheit Ihres Computerbestands zu erhöhen. Scannen Sie Ihre physischen und virtuellen Geräte auf Schwachstellen. Planung von Patches nach Priorität und verfügbarer Zeit. Detaillierte und intuitive Berichte.
