在KDE計畫開發的方舟檔案管理器中
此漏洞的利用歸結為向存檔添加包含「../」字元的路徑,處理後,Ark 可以超出基本目錄。 例如,利用指定的漏洞,您可以覆寫.bashrc腳本或將腳本放置在~/.config/autostart目錄中,以目前使用者的權限組織程式碼的啟動。 Ark 20.08.0 版本中新增了在存在問題檔案時發出警告的檢查。 也可用於修正
來源: opennet.ru
在KDE計畫開發的方舟檔案管理器中
此漏洞的利用歸結為向存檔添加包含「../」字元的路徑,處理後,Ark 可以超出基本目錄。 例如,利用指定的漏洞,您可以覆寫.bashrc腳本或將腳本放置在~/.config/autostart目錄中,以目前使用者的權限組織程式碼的啟動。 Ark 20.08.0 版本中新增了在存在問題檔案時發出警告的檢查。 也可用於修正
來源: opennet.ru