Описание
Directory traversal vulnerability in Dzip before 2.9 allows remote attackers to create arbitrary files via a filename containing a .. (dot dot) in a .dz archive.
Ссылки
- Patch
- Vendor Advisory
- Patch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.0 (включая)
Одно из
cpe:2.3:a:evan_wagner:dzip:*:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.1:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.2:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.3:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.4:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.5:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.6:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.8:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.21:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.51:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.55:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.81:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.82:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.83:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.84:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.01358
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in Dzip before 2.9 allows remote attackers to create arbitrary files via a filename containing a .. (dot dot) in a .dz archive.
EPSS
Процентиль: 80%
0.01358
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other