Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2005-1874

Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/06/2005
Última modificación:
03/04/2025

Descripción

*** Pendiente de traducción *** Directory traversal vulnerability in Dzip before 2.9 allows remote attackers to create arbitrary files via a filename containing a .. (dot dot) in a .dz archive.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:evan_wagner:dzip:*:*:*:*:*:*:*:* 2.0 (incluyendo)
cpe:2.3:a:evan_wagner:dzip:2.1:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.2:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.3:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.4:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.5:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.6:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.8:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.21:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.51:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.55:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.81:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.82:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.83:*:*:*:*:*:*:*
cpe:2.3:a:evan_wagner:dzip:2.84:*:*:*:*:*:*:*