发布日期：2023-03-16
更新日期：2023-04-26

受影响系统：

UwAmp UwAmp 3.0.2
UwAmp UwAmp 3.0.1
UwAmp UwAmp 3.0.0
UwAmp UwAmp 2.2.1
UwAmp UwAmp 2.2
UwAmp UwAmp 2.1
UwAmp UwAmp 2.0
UwAmp UwAmp 1.3
UwAmp UwAmp 1.2
UwAmp UwAmp 1.1

描述：

---

CVE(CAN) ID: CVE-2021-31637

UwAmp是UwAmp公司的一个Zip归档文件。只需解压缩即可运行wamp服务器。
UwAmp 1.1、1.2、1.3、2.0、2.1、2.2、2.2.1、3.0.0、3.0.1和3.0.2版本存在不受控制的搜索路径元素漏洞，远程攻击者可利用该漏洞通过特制的DLL执行任意代码。

<**>

建议：

---

厂商补丁：

UwAmp
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://gist.github.com/purabparihar/d1401e59f9e699e71e3d700cc99e02a6

浏览次数：353
严重程度：0（网友投票）