漏洞描述
Apple XAR命令中存在任意文件写入漏洞。该漏洞是由于对XAR的文件名验证不正确导致的。
Apple XAR Archive Symlink Parsing 任意文件写入漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2019-11253: Kubernetes API Server - YAML Parsing DoS (Billion Laughs)
- 金和OA Archives-XmlHttp.aspx XXE漏洞
- 金和OA ArchivesShowSendAip.aspx SQL注入漏洞
- 金和OA ArchivesShowAsk.aspx SQL注入漏洞
- 金和OA C6系统 ArchivesShowAskAip.aspx SQL注入漏洞
- 金和OA C6系统 ArchivesShowSendAip.aspx SQL注入漏洞
- 金和OA C6系统 ArchivesShowAcceptAip.aspx SQL注入漏洞
- 金和OA ArchivesRoomUpdate.aspx SQL注入漏洞
- 金和OA ArchivesShowAcceptAip SQL注入漏洞
- 金和OA ArchivesRoomDeptSave.aspx 存在XML注入漏洞
- 金和OA ArchivesInfoAskAip.aspx SQL注入漏洞
- 金和OA ArchivesInfoSendAip.aspx SQL注入漏洞
- 金和OA C6系统 ArchivesRoomDeptSave.aspx XML外部实体注入漏洞