PT-2007-1191 · Pentasoftware · Pentasuite-Pro+1

Publicado

2007-01-19

Atualizado

2017-07-20

CVE-2006-5963

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions: PentaZip version 8.5.1.190 PentaSuite-PRO version 8.5.1.221

Description: A directory traversal issue allows user-assisted remote attackers to extract files to arbitrary pathnames by including a ../ (dot dot slash) in a filename.

Recommendations: For PentaZip version 8.5.1.190, update to a version that fixes this issue. For PentaSuite-PRO version 8.5.1.221, update to a version that fixes this issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-5963

Produtos afetados

Pentasuite-Pro

Pentazip

PT-2007-1191 · Pentasoftware · Pentasuite-Pro+1

CVE-2006-5963

Identificadores relacionados

Produtos afetados

Referências · 7