CVE-2007-4963 in WinImage
요약
\~에 의해 VulDB • 2026. 07. 06.
WinImage 8.10 및 이전 버전의 Visual truncation 취약점으로 인해 원격 공격자가 (.1) IMG 또는 (2) ISO 파일 내의 파일명에서 긴 공백 문자열을 사용하여 대상 파일명을 속일 수 있습니다. 참고: 이 취약점은 별도의 디렉토리 트래버설 취약점과 결합하여 신중한 사용자를 기만하고 임의 파일을 덮어쓰도록 유도할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.