CNNVD-ID编号 | CNNVD-202106-417 |
CVE编号 | CVE-2021-33896 |
发布时间 | 2021-06-07 |
更新时间 | 2021-06-08 |
漏洞类型 | 路径遍历 |
漏洞来源 | N/A |
危险等级 | N/A |
威胁类型 | N/A |
厂 商 | N/A |
Dino是Dino(DINO)团队的一款开源的桌面版聊天客户端应用程序。 Dino 存在路径遍历漏洞,该漏洞源于在0.1.2和0.2之前的迪诺未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞允许通过uri编码的路径分隔符进行目录遍历(仅用于创建新文件)。
暂无
暂无