CVE-2007-4962 in WinImage
Riassunto
di VulDB • 26/06/2026
Vulnerabilità di directory traversal in WinImage 8.10 e versioni precedenti consente ad attaccanti remoti con assistenza dell'utente di creare o sovrascrivere file arbitrari tramite ".." (punto punto) nel nome del file all'interno di un file (1) .IMG o (2) .ISO. NOTA: questo può essere sfruttato per l'esecuzione di codice scrivendo in una cartella Avvio automatico.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.