Обход каталога в ZipGenius

Дата публикации:
28.03.2005
Всего просмотров:
728
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: ZipGenius 5.5

Описание:
Уязвимость позволяет злоумышленнику записать файл в произвольную директорию на системе.

Уязвимость существует при обработке имен файлов в zip архивах. Удаленный пользователь может создать имя файла, содержащее символы обхода каталога и записать файлы в произвольные директории на системе.

URL производителя: www.zipgenius.it

Решение: Установите обновление(6 Beta) от производителя.

или введите имя

CAPTCHA