SpeedProject Squeez 多个目录遍历漏洞

CNNVD-ID编号	CNNVD-200602-389	CVE编号	CVE-2006-0890
发布时间	2006-02-25	更新时间	2006-03-02
漏洞类型	路径遍历	漏洞来源	Hamid Ebadi is credited with the discovery of this vulnerability.
危险等级	中危	威胁类型	远程
厂商	speedproject

漏洞介绍

SpeedProject Squeez 5.1中存在目录遍历漏洞，当用于(1) ZipStar 5.1和(2) SpeedCommander 11.01.4450时，远程攻击者可以借助在(1) JAR或(2) ZIP压缩包中的未明操作覆盖任意文件。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本。

来源: BUGTRAQ

名称: 20060224 SpeedCommander 11.0 & ZipStar 5.1 & Squeez 5.1 Directory traversal

链接：http://www.securityfocus.com/archive/1/archive/1/425973/100/0/threaded
来源: XF

名称: speedproject-zip-jar-directory-traversal(24909)

链接：http://xforce.iss.net/xforce/xfdb/24909
来源: BID

名称: 16807

链接：http://www.securityfocus.com/bid/16807
来源: OSVDB

名称: 23465

链接：http://www.osvdb.org/23465
来源: VUPEN

名称: ADV-2006-0731

链接：http://www.frsirt.com/english/advisories/2006/0731