漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Multiple directory traversal vulnerabilities in pax 1:20140703 allow remote attackers to write to arbitrary files via a (1) full pathname or (2) .. (dot dot) in an archive.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
pax 目录遍历漏洞
Vulnerability Description
pax是Debian的QA小组开发的一套可以读取和写入tar和cpio格式的归档工具。 pax 1:20140703版本中存在目录遍历漏洞。远程攻击者可借助完整的路径名或目录遍历字符(‘..’)利用该漏洞写入任意文件。
CVSS Information
N/A
Vulnerability Type
N/A