CVE-2006-0926 in StuffIt Expander
Tóm tắt
Bởi VulDB • 26/05/2026
Nhiều lỗ hổng directory traversal trong Allume StuffIt Standard và Deluxe 9.0, ZipMagic Deluxe 9.0, và StuffIt Expander 9.0.0.21 Engine 9.0.0.21 cho phép các kẻ tấn công từ xa tạo và ghi đè các tệp tùy ý thông qua các đường dẫn (pathname) được tạo ra đặc biệt trong một (1) kho lưu trữ zip hoặc (2) kho lưu trữ tar.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.