漏洞标题
N/A
漏洞描述信息
BitZipper 4.1.2 SR-1 和更早版本中的目录穿越漏洞允许远程攻击者通过文件名中..(dot dot)在存储在 (1) RAR (.rar)、(2) TAR (.tar)、(3) ZIP (.zip)、(4) GZ (.gz) 或 (5) JAR (.jar) archive 中的文件名创建目录。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in BitZipper 4.1.2 SR-1 and earlier allows remote attackers to create files in arbitrary directories via a .. (dot dot) in the filename of a file that is stored in a (1) RAR (.rar), (2) TAR (.tar), (3) ZIP (.zip), (4) GZ (.gz), or (5) JAR (.jar) archive.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BitZipper 文档解压 目录遍历漏洞
漏洞描述信息
BitZipper是Windows平台的高级数据压缩工具。 BitZipper在解压RAR(.rar)、TAR(.tar)、ZIP(.zip)、TAR.GZ(tar.gz)、GZ(.gz)或JAR(.jar)格式压缩文件时存在输入验证错误,允许攻击者使用"../"目录遍历序列将文件解压到指定目录之外的任意位置。
CVSS信息
N/A
漏洞类别
路径遍历