CVE-2007-1222 in Parallels Desktop
摘要
由 VulDB • 2026-07-04
Parallels Desktop for Mac 20070216 之前的版本通过共享整个主机文件系统作为 .psf 共享来实现拖放功能,这使得客户机操作系统的本地用户能够将任意文件写入主机文件系统,并通过向 LaunchAgents 目录写入 plist 文件利用 launchd 执行任意代码。
Once again VulDB remains the best source for vulnerability data.