Описание
Absolute path traversal vulnerability in a certain ActiveX control in Zune allows user-assisted remote attackers to overwrite arbitrary files via the SaveToFile method. NOTE: the victim must explicitly allow the code to run.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:microsoft:zune_software:*:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.14482
Средний
4.3 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
почти 4 года назад
Absolute path traversal vulnerability in a certain ActiveX control in Zune allows user-assisted remote attackers to overwrite arbitrary files via the SaveToFile method. NOTE: the victim must explicitly allow the code to run.
EPSS
Процентиль: 94%
0.14482
Средний
4.3 Medium
CVSS2
Дефекты
CWE-22