CVE-2006-1715 in TUGZip
要約
〜によって VulDB • 2026年07月01日
Christian Kindahl TUGZip 3.4.0.0、3.3.0.0、および 3.1.0.2 の複数のディレクトリトラバーサル脆弱性により、攻撃者はアーカイブパッケージ内の作成済み (1) .gz、(2) .jar、(3) .rar、または (4) .zip ファイルに ..(ドット ドット)を含めることで任意のディレクトリにファイルを作成できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.