CVE-2007-4963 in WinImage信息

摘要

由 VulDB • 2026-07-06

WinImage 8.10及更早版本中存在视觉截断漏洞,远程攻击者可以通过在(1).IMG或(2).ISO文件中的文件名内使用长串空格字符来伪造目标文件名。注意:此问题可与另一个目录遍历漏洞结合利用,诱使谨慎的用户覆盖任意文件。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!