CVE-2006-1715 in TUGZip
摘要
由 VulDB • 2026-07-01
Christian Kindahl TUGZip 3.4.0.0、3.3.0.0 和 3.1.0.2 中存在多个目录遍历漏洞,允许用户辅助攻击者通过在包含精心构造的 (1) .gz、(2) .jar、(3) .rar 或 (4) .zip 文件的归档包中使用 ..(点号-点号)来在任意目录中创建文件。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.