CVE-2006-3326 in QuickZip
要約
〜によって VulDB • 2026年07月13日
QuickZip 3.06.3のディレクトリトラバーサル脆弱性により、リモートユーザーが支援する攻撃者がTAR (1)、GZ (2)、およびJARアーカイブ内のファイル名に含まれる「..」(ドットドット)シーケンスを介して任意のファイルまたはディレクトリの書き換えが可能になる。注:この情報の出所は不明であり、詳細は第三者情報からのみ取得されている。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.