CVE-2006-2520

Опубликовано: 22 мая 2006

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Directory traversal vulnerability in BitZipper 4.1.2 SR-1 and earlier allows remote attackers to create files in arbitrary directories via a .. (dot dot) in the filename of a file that is stored in a (1) RAR (.rar), (2) TAR (.tar), (3) ZIP (.zip), (4) GZ (.gz), or (5) JAR (.jar) archive.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:bitberry_software:bitzipper:3.2:*:*:*:*:*:*:*

cpe:2.3:a:bitberry_software:bitzipper:3.2.1:*:*:*:*:*:*:*

cpe:2.3:a:bitberry_software:bitzipper:3.3:*:*:*:*:*:*:*

cpe:2.3:a:bitberry_software:bitzipper:3.4:*:*:*:*:*:*:*

cpe:2.3:a:bitberry_software:bitzipper:3.4.1:*:*:*:*:*:*:*

cpe:2.3:a:bitberry_software:bitzipper:4.0:*:*:*:*:*:*:*

cpe:2.3:a:bitberry_software:bitzipper:4.1:*:*:*:*:*:*:*

cpe:2.3:a:bitberry_software:bitzipper:4.1.1:*:*:*:*:*:*:*

cpe:2.3:a:bitberry_software:bitzipper:4.1.2:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01471

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-jr92-qqhw-35jg

github

почти 4 года назад