2.6

CVE-2006-0926

EPSS 1.61%
Veröffentlicht 28.02.2006 11:02:00
Zuletzt bearbeitet 16.06.2026 22:21:34
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple directory traversal vulnerabilities in Allume StuffIt Standard and Deluxe 9.0, ZipMagic Deluxe 9.0, and StuffIt Expander 9.0.0.21 Engine 9.0.0.21 allow remote attackers to create and overwrite arbitrary files via certain crafted pathnames in a (1) zip or (2) tar archive.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 10

NVD 4 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Smithmicro ≫ Stuffit Deluxe Version9.0

Smithmicro ≫ Stuffit Expander Version9.0.0.21_engine_9.0.0.21

Smithmicro ≫ Stuffit Standard Version9.0

Smithmicro ≫ Zipmagic Deluxe Version9.0

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.61%	0.727

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	2.6	4.9	2.9	AV:N/AC:H/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/19010

Vendor Advisory

http://www.hamid.ir/security/stuffit.txt

http://www.osvdb.org/23463

http://www.securityfocus.com/archive/1/425972/100/0/threaded

http://www.securityfocus.com/bid/16806

http://www.vupen.com/english/advisories/2006/0732

https://exchange.xforce.ibmcloud.com/vulnerabilities/24886

https://nvd.nist.gov/vuln/detail/CVE-2006-0926

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-0926

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-0926

EUVD