CVE-2007-4962 in WinImage情報

要約

〜によって VulDB • 2026年06月29日

WinImage 8.10 およびそれ以前のバージョンにおけるディレクトリトラバーサルの脆弱性により、攻撃者は(1).IMG ファイルまたは(2).ISO ファイル内のファイル名に含まれる .. (ドット ドット) を使用して任意のファイルを作成または上書きできる。なお、スタートアップフォルダへの書き込みを行うことで、この脆弱性はコード実行に悪用される可能性がある。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年09月18日

モデレーション

承諾済み

エントリ

VDB-38857

エクスプロイト

ダウンロード

EPSS

0.05989

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!