Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2007-2012

Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/04/2007
Última modificación:
09/04/2025

Descripción

Múltiples vulnerabilidades de escalado de directorio en MimarSinan CompreXX 4.1 permiten a atacantes remotos crear ficheros en directorios de su elección mediante un .. (punto punto) en un fichero (1) .rar, (2) .jar ó (3) .zip.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mimarsinan:comprexx:4.1:*:*:*:*:*:*:*