华域联盟漏洞资讯 Dino 路径遍历漏洞

Dino 路径遍历漏洞

作者: sterben 发布: 2021年11月26日 29阅读 0评论

文章目录[隐藏]

Dino 路径遍历漏洞

Dino 路径遍历漏洞

漏洞ID	2470899	漏洞类型	路径遍历
发布时间	2021-06-07	更新时间	2021-06-17
CVE编号	CVE-2021-33896	CNNVD-ID	CNNVD-202106-417
漏洞平台	N/A	CVSS评分	N/A

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-417

|漏洞详情

Dino是Dino（DINO）团队的一款开源的桌面版聊天客户端应用程序。 Dino 存在路径遍历漏洞，该漏洞源于在0.1.2和0.2之前的迪诺未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞允许通过uri编码的路径分隔符进行目录遍历(仅用于创建新文件)。

|参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-33896

本文由华域联盟原创撰写：华域联盟 » Dino 路径遍历漏洞

转载请保留出处和原文链接：https://www.cnhackhy.com/95587.htm

相关文章

本文来自网络，不代表华域联盟立场，转载请注明出处。

1赞

标签:dino 漏洞遍历

作者: sterben

发表回复取消回复

要发表评论，您必须先登录。