漏洞描述

目录遍历

在0.9.16之前的Sigil容易受到目录遍历的攻击,允许攻击者通过在提取期间处理不当的ZIP存档条目中的../(点点斜杠)写入任意文件。d S k O

基本信息

CVE编号: CVE-2019-14452

漏洞类型: 目录遍历

危险等级:

披露时间: 2019-07-31

cvss3评分:0

cvss3因子:

修复建议

参考链接

hD J sttps://github.com/Sigil-Ebook/flightcrew/issues/52#issuecommX ; jent-505967936

https://gits D Hhub.com/Sigil-Ebook/flightcrew/issues/52#issuecomment-505997355

https://gq J [ X . 2 L github.com/Sigil-Ebooi 0 f s v p 4 Jk/Sigil/commit/04e2f280cc4a0766bedccI d H k v G Q7b9eb56? ; B a o O ) ` 9449ceecc2ad4

https://g@ q W A y K I !ithub.com/Sigil-Ebook/Sigil/commit/0979ba8d10c96ebca330715bfd4494ea0e019b . ua8f

https://github.com/Sigil-Ebook/Sigil/commit/369eebe936e4a8c83cc54662a3412ce8bef189e4

https://github.com/Si~ : D B a K L 8gil-Ebook/Sigil/compare/ea7f27d.X m r x ) T C..5b867e5

https://github.com/Sigil-Ebook/Sigil/releases/tag/0.9.16

https://salvatoresecurity.com/zip-slip-in-sigil-cve-2019-14452/

https://usn.ubuntu.com^ U &/4085-1/

linux遍历目录漏洞,ubuntu linux 目录遍历漏洞(CVE-2019-14452)相关推荐

  1. linux开源软件经验,Ubuntu Linux经验汇总

    1. 在shell中判断一个目录是否存在的命令 test -d dirname #当存在时返回值为0,也可以这样写 [ -d dirname ]#注意空格 #判断一个软连接是否存在时,用下面的命令 t ...

  2. ubuntu的linux基础命令,Linux基础学,Ubuntu Linux命令行简明教程

    西红柿草蛋2 于 2013-09-10 16:17:28发表: exit 退出 ctrl + c 强制退出当前运行命令 clear 清屏命令 logout 注销 poweroff 关机 reboot ...

  3. linux 虚拟光驱软件,Ubuntu Linux下强大的虚拟光驱软件 :AcetoneISO

    AcetoneISO 是一款十分强大的虚拟光驱软件,支持 Linux 及 Mac 系统,其功能主要包括: 支持挂载/卸载 ISO.MDF.NRG 等映像文件格式 能够将 BIN/CUE.MDF.NRG ...

  4. linux投影使用方法,Ubuntu Linux投影的操作

    Ubuntu Linux 投影模式选择,投影复制,投影扩展 本篇博客给大家分享的是使用Ubuntu 18.04 的同学如何进行外接显示器投影的问题,大家都知道windows 投影有四种模式,分别为仅电 ...

  5. 华为matebook X Pro Deepin Linux改真机装Ubuntu Linux 笔记

    原机配置 Matebook X Pro 处理器 i5 内存 8G 硬盘 512G NVIDA GeForce MX250 独显 系统 deepin 15.5 SP2 专业版[装机] 低配,远程做开发项 ...

  6. linux pps 包 网卡,ubuntu linux下安装和使用PPS的详细步骤,包括解决无声的问题

    linux迷早就想在ubuntu下安装pps看看电影,毕竟看个电影还得重启跑到windows下实在是烦人,linux迷今天就装了个pps,在这给大家分享一下怎么在ubuntu下安装pps,重要的是怎么 ...

  7. linux系统最新排名,ubuntu linux排行_linux操作系统排行

    linux操作系统排行 JPG,653x392,128KB,416_250 Linux受欢迎排名 Ubuntu落居第四 JPG,500x374,132KB,333_250 2016年最佳Linux排行 ...

  8. linux查看目录文件系统,ubuntu linux 文件系统目录结构-Windows下查看电脑信息的命令-linux菜鸟也必须知道的几个ubuntu最基础命令_169IT.COM...

    1:sudo   应该是linux中最常用的命令之一了,因为你即便不是root用户,也能暂时的部分的获得root权限,例如安装卸载,更改各种服务的配置,等等,所以记住这个 2:apt-get : ap ...

  9. linux 增加maven内存,Ubuntu Linux系统下Apache Maven的安装和配置

    操作系统:Linux x64 / Ubuntu 14.04 Apache Maven版本:3.3.9 1. 前往Apache Maven官网下载最新版本:https://maven.apache.or ...

最新文章

  1. 洛谷U4727小L的二叉树[树转序列 LIS]
  2. Docker 安装 For CentOS 7.4
  3. day6-day9代码片段
  4. 【转载】Spring Cloud底层原理
  5. 实验7-3-4 字符串替换 (15 分)
  6. 阶段1 语言基础+高级_1-3-Java语言高级_09-基础加强_第3节 注解_16_注解_自定义注解_元注解...
  7. HSRP协议详解:配置HSRP实现网关的冗余备份
  8. Ubuntu18.04配置ORB SLAM3
  9. [FPGA基础应用]基于CPLD+ARM架构模拟PC104总线时序
  10. html生成jsessionid,H5 APP 使用 JSESSIONID 保持会话登录
  11. boobooke播布客
  12. python中import math用法_import的使用
  13. 【踩坑】python: This install of SoX cannot process .mp3 files
  14. 你创业为什么会失败?
  15. 十个前端程序员必备的网站
  16. 尚未解决的10个最困难的数学问题
  17. 计算1900年1月1日到当前年份的日期之间一共有多少天
  18. 阿里组织变革:设立六大业务集团,成熟一个,上市一个;微软软件工程师最高年薪28.8万美元;iOS 16.4 发布|极客头条
  19. oracle+函数怎么写if,Oracle NULLIF函数
  20. Python小爬虫,爬取当前全部股票信息

热门文章

  1. phpstorm 打开网页502网关错误phpstudy配置虚拟主机
  2. “东数西算”下数据中心的液冷GPU服务器如何发展?
  3. echarts Y轴单位右对齐
  4. latex设置页边距和行距
  5. MSO5072降级固件-MSO5000系列通用
  6. [Unity学习笔记]2D游戏中的触碰/OnMouseDown
  7. threejs 三面体_three.js初探,立体几何入手(一)
  8. 卡在应用计算机设置密码,sd卡加密软件的选择以及如何给sd卡设置密码、加密?...
  9. 如何根据期刊缩写查找期刊?
  10. Wireshark抓包并通过WinHex进行数据提取