漏洞标题
N/A
漏洞描述信息
PentaZip 8.5.1.190 和 PentaSuite-PRO 8.5.1.221 中的目录遍历漏洞允许远程攻击者通过filename中的../(点号和斜杠)来提取文件到任意路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in PentaZip 8.5.1.190 and PentaSuite-PRO 8.5.1.221 allows user-assisted remote attackers to extract files to arbitrary pathnames via a ../ (dot dot slash) in a filename.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PentaWare PentaZip文档处理多个安全漏洞
漏洞描述信息
PentaZip是一款压缩/解压工具,可以生成CAB、TAR和ZIP等格式的压缩文档。 PentaZip在解压各种文档时存在输入验证错误,允许攻击者使用"../"目录遍历序列将文件解压到指定目录以外的任意位置。此外choShilA.bpl文件中的错误还可能导致用户在右击有超长文件名的文件时系统崩溃。
CVSS信息
N/A
漏洞类别
路径遍历