动网论坛，站长建站首选，国内使用量最多的论坛软件

动网论坛官方技术讨论区

站长工具

申请属于您自己的免费论坛

安全 → 阅读文章

unalz ALZ文档的解压程序文件名处理目录遍历漏洞

作者：来源：
阅读数 567 人次 , 2006-4-25 9:34:00

受影响系统：

unalz unalz 0.53

不受影响系统：

unalz unalz 0.55

描述：

unalz是ALZ文档的解压程序。

unalz在解压ALZ文档时存在输入验证错误，攻击者可以使用“../”目录遍历序列将文件解压到指定目录之外的任意位置。

补丁下载：

http://www.kipple.pe.kr/win/unalz/

　　

本文Tags：病毒

收藏本文打印本文论坛讨论关闭窗口

· 上一篇：Dwarf HTTP Server中存在源码泄漏及跨站脚本漏洞
· 下一篇：MS06-012 :Office 中的漏洞可能允许远程执行代码

· 网络安全基础知识——剖析口令攻击
· 快打补丁 Photoshop爆出安全漏洞
· 让网页中的邮件地址摆脱搜索工具追踪
· 使用IM方便沟通需确保安全性
· 手工清除“灰鸽子”一例

关于本站　|　联系我们　|　业务合作　|　客户案例　|　诚聘英才　|　广告合作　|　收藏本站

海口动网先锋网络科技有限公司版权所有
Copyright © 2000 - 2006 Cndw.Com
中华人民共和国电信与信息服务业务经营许可证编号琼 ICP 020077