Pear Archive_Tar 注入漏洞來源於cnvd,是2020年11月19日發布的注入漏洞。
基本介紹
- 中文名:Pear Archive_Tar 注入漏洞
- 發布日期:2020年11月19日
- CVE編號:CVE-2020-28949
- 漏洞來源:cnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 高危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Pear Archive_Tar是Pear(PEAR)團隊的一個基於Php的可以對tar包進行創建、提取等操作的軟體。Archive_Tar 1.4.10版本及之前版本存在安全漏洞,該漏洞源於:// filename sanitization僅針對phar攻擊,因此任何其他stream-wrapper(file:// to overwrite files)仍然可以成功。
