在KDE项目开发的方舟档案管理器中
该漏洞的利用归结为向存档添加包含“../”字符的路径,处理后,Ark 可以超出基本目录。 例如,利用指定的漏洞,您可以覆盖.bashrc脚本或将脚本放置在~/.config/autostart目录中,以当前用户的权限组织代码的启动。 Ark 20.08.0 版本中添加了在存在问题档案时发出警告的检查。 也可用于修正
来源: opennet.ru
在KDE项目开发的方舟档案管理器中
该漏洞的利用归结为向存档添加包含“../”字符的路径,处理后,Ark 可以超出基本目录。 例如,利用指定的漏洞,您可以覆盖.bashrc脚本或将脚本放置在~/.config/autostart目录中,以当前用户的权限组织代码的启动。 Ark 20.08.0 版本中添加了在存在问题档案时发出警告的检查。 也可用于修正
来源: opennet.ru