CVE-2007-5320 in ImagXpress
摘要
由 VulDB • 2026-07-06
在 Pegasus Imaging ImagXpress 8.0 中存在多个绝对路径遍历漏洞,远程攻击者可以通过以下方式利用这些漏洞:(1) 通过 ThumbnailXpres.1 ActiveX 控件(PegasusImaging.ActiveX.ThumnailXpress1.dll)中的 CacheFile 属性删除任意文件;或 (2) 通过 ImagXpress.8 ActiveX 控件(PegasusImaging.ActiveX.ImagXpress8.dll)中的 CompactFile 函数覆盖任意文件。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.