linux遍历目录漏洞 ubuntu linux 目录遍历漏洞(CVE--14452)

漏洞描述

目录遍历

在0.9.16之前的Sigil容易受到目录遍历的攻击，允许攻击者通过在提取期间处理不当的ZIP存档条目中的../(点点斜杠)写入任意文件。d S k O

基本信息

CVE编号: CVE--14452

漏洞类型: 目录遍历

危险等级:

披露时间: -07-31

cvss3评分：0

cvss3因子：

修复建议

参考链接

hD J sttps:///Sigil-Ebook/flightcrew/issues/52#issuecommX ; jent-505967936

https://gits D /Sigil-Ebook/flightcrew/issues/52#issuecomment-505997355

https://gq J [ X . 2 L /Sigil-Ebooi 0 f s v p 4 Jk/Sigil/commit/04e2f280cc4a0766bedccI d H k v G Q7b9eb56? ; B a o O ) ` 9449ceecc2ad4

https://g@ q W A y K I !/Sigil-Ebook/Sigil/commit/0979ba8d10c96ebca330715bfd4494ea0e019b . ua8f

/Sigil-Ebook/Sigil/commit/369eebe936e4a8c83cc54662a3412ce8bef189e4

/Si~ : D B a K L 8gil-Ebook/Sigil/compare/ea7f27d.X m r x ) T C..5b867e5

/Sigil-Ebook/Sigil/releases/tag/0.9.16

/zip-slip-in-sigil-cve--14452/

^ U &/4085-1/