Opis
Produkt akceptuje dane wejściowe zawierające literę dysku lub literę woluminu Windows ('C:dirname'), które mogą przekierowywać dostęp do niezamierzonej lokalizacji lub dowolnego pliku. Ta podatność pozwala atakującemu na obejście ograniczeń ścieżki dostępu i uzyskanie dostępu do wrażliwych zasobów systemu.
Description (EN)
The product accepts input that contains a drive letter or Windows volume letter ('C:dirname') that potentially redirects access to an unintended location or arbitrary file.
Podatności CVE z CWE-39 (1)
7.5
CVSS
HIGH
CVE-2017-16609
pub. 2018-01-23