电脑教程网
电脑安全
笔记本电脑
注册表
unalz ALZ文档的解压程序文件名处理目录遍历漏洞
unalz ALZ文档的解压程序文件名处理目录遍历漏洞 -
网络安全
-
电脑教程网
站点导航
操作系统
硬件外设
应用软件
电脑网络
故障解答
电脑技巧
菜鸟学院
电脑选购
电脑诊所
电脑DIY
软件FAQ
电脑术语
系统安全
网络安全
相关链接
MS06-012 :Office 中的漏洞可能允许远程执行代码
经验心得:骗黑客的一种很有效的方法
ADSL用户注意的安全问题
安莱普病毒增多 灰鸽子伪装文件
网络安全威胁触目惊心
保护隐私安全 堵住常用软件泄密方法
暴库入侵OBLOG!
灰鸽子手工快速检测方法
一段代码引发杀毒软件血战:到底谁能干?
经验共享:监守阵地 打造坚固的 VoIP安全的协议
测测你的杀毒软件到底多能干
安全知识:设置密码能提高加密RAR 文件的安全性
网络安全:掀起你的盖头来 木马各种隐藏技术披露
一次小小的上传文件测试
unalz ALZ文档的解压程序文件名处理目录遍历漏洞
日期:2007-09-01
荐:
受影响系统:
unalz unalz 0.53
不受影响系统:
unalz unalz 0.55
描述:
unalz是ALZ文档的解压程序。unalz在解压ALZ文档时存在输入验证错误,攻击者可以使用“../”目录遍历序列将文件解压到指定目录之外的任意位置。
补丁下载:
http://www.kipple.pe.kr/win/unalz/
(出处:http://www.sheup.com)
标签: