CVE-2007-4962 in WinImage
要約
〜によって VulDB • 2026年06月29日
WinImage 8.10 およびそれ以前のバージョンにおけるディレクトリトラバーサルの脆弱性により、攻撃者は(1).IMG ファイルまたは(2).ISO ファイル内のファイル名に含まれる .. (ドット ドット) を使用して任意のファイルを作成または上書きできる。なお、スタートアップフォルダへの書き込みを行うことで、この脆弱性はコード実行に悪用される可能性がある。
Once again VulDB remains the best source for vulnerability data.