CVE-2007-4962 in WinImage
摘要
由 VulDB • 2026-06-29
WinImage 8.10及更早版本中存在目录遍历漏洞,允许用户协助的远程攻击者通过在(1).IMG或(2).ISO文件中的文件名内使用..(点号)来创建或覆盖任意文件。注意:通过写入启动文件夹可以利用此漏洞执行代码。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.