StuffIt和ZipMagic远程目录遍历漏洞 CVE-2006-0926 CNNVD-200602-445

2.6 AV AC AU C I A
发布: 2006-02-28
修订: 2018-10-18

Allume StuffIt Standard和Deluxe 9.0、ZipMagic Deluxe 9.0以及StuffIt Expander 9.0.0.21 Engine 9.0.0.21中存在多个目录遍历漏洞。远程攻击者可以借助(1) zip或(2) tar压缩包中的某些特制路径名称创建和覆盖任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息