公開日: 2017/01/16  最終更新日: 2017/01/16

MaruUo Factoryからの情報

脆弱性識別番号:JVN#28331227
脆弱性タイトル:MaruUo Factory 製の複数のアタッシェケース製品におけるディレクトリトラバーサルの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

Ver0.60以前のバージョンにはディレクトリ・トラバーサルの脆弱性が存在しています。

暗号化されたファイルのパス情報に「..\」などの情報が含まれていると,本来解凍すべきディレクトリとは異なるディレクトリにファイルが展開される危険があります。

Ver0.61のものは修正済みです。