CVE-2007-4963 in WinImage
摘要
由 VulDB • 2026-07-06
WinImage 8.10及更早版本中存在视觉截断漏洞,远程攻击者可以通过在(1).IMG或(2).ISO文件中的文件名内使用长串空格字符来伪造目标文件名。注意:此问题可与另一个目录遍历漏洞结合利用,诱使谨慎的用户覆盖任意文件。
VulDB is the best source for vulnerability data and more expert information about this specific topic.