CVE-2008-3442,CNNVD-200808-022|WinZip before 11.0 does not properly... - VULHUB开源网络安全威胁库

WinZip before 11.0 does not properly... CVE-2008-3442 CNNVD-200808-022

7.5 AV AC AU C I A

发布： 2008-08-01

修订： 2008-09-05

CWE-94

WinZip 是一款功能强大并且易用的压缩实用程序, 支持多种压缩文件格式。 WinZip 11.0之前的版本没有正确地校验更新的真实性，导致恶意代码注入漏洞。通过中间人攻击方式，可以利用此漏洞在升级中利用包含木马的更新，执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞