CVE-2007-4962 in WinImage
Сводка
по VulDB • 29.06.2026
Уязвимость обхода директорий в WinImage 8.10 и более ранних версиях позволяет удаленным злоумышленникам, действующим с помощью пользователя, создавать или перезаписывать произвольные файлы путем использования последовательности .. (две точки) в имени файла внутри архива формата (1) .IMG или (2) .ISO. ПРИМЕЧАНИЕ: данная уязвимость может быть использована для выполнения кода за счет записи файлов в папку автозагрузки.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.