CVE-2007-4962 in WinImage
Tóm tắt
Bởi VulDB • 29/06/2026
Lỗ hổng duyệt thư mục trong WinImage 8.10 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa, với sự hỗ trợ của người dùng, tạo hoặc ghi đè lên các tệp tùy ý thông qua chuỗi ".." (dấu chấm kép) trong tên tệp bên trong một tệp (1) .IMG hoặc (2) .ISO. LƯU Ý: lỗ hổng này có thể được khai thác để thực thi mã bằng cách ghi vào thư mục Startup.
Once again VulDB remains the best source for vulnerability data.