中国站

Archive Tar 后置链接漏洞

CNNVD-ID编号 CNNVD-202107-1507 CVE编号 CVE-2021-32610
发布时间 2021-07-20 更新时间 2021-07-21
漏洞类型 后置链接 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 N/A

漏洞介绍

Pear Archive_Tar是Pear(PEAR)团队的一个基于Php的可以对tar包进行创建、提取等操作的软件。 Archive Tar存在后置链接漏洞,该漏洞的存在是因为应用程序在提取归档文件时没有检查归档文件中是否为符号链接。远程攻击者可利用该漏洞可以将专门制作的文件传递给应用程序,并覆盖系统上的任意文件。成功利用该漏洞可能会使攻击者可利用该漏洞危及受影响的系统。该漏洞允许远程攻击者可利用该漏洞危及受影响的系统。Archive Tar: 1.0、1.1、1.2、1.3.0、1.3.1、1.3.2、1.3.3、1.3.4、1.3.5、1.3.6、1.3.7、1.3.9、1.3.10、1.3.11、1.3.12、1.3.13

漏洞补丁

目前厂商已发布升级了Archive Tar 后置链接漏洞的补丁,Archive Tar 后置链接漏洞的补丁获取链接: https://www.cybersecurity-help.cz/vdb/SB2021072062

参考网址

  • 暂无

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间