N/A

Directory traversal vulnerability in NeroNET 1.2.0.2 and earlier allows remote attackers to read arbitrary files with certain file extensions (such as ZIP, AVI, JPG, TXT, and HTML) via ".." and hex-encoded (1) slash "/" ("%2f") or (2) backslash "\" ("%5c") sequences.

N/A

N/A

NeroNet目录遍历漏洞

NeroNet 这是一个德国公司出品的光碟烧录工具。 NeroNET 1.2.0.2及更早版本中的目录遍历漏洞，可让远程攻击者通过".."和十六进制编码的(1)斜杠"/"("%2f")或(2)反斜杠"\"("％5c")序列读取具有特定文件扩展名(如ZIP、AVI、JPG、TXT和HTML)的任意文件。

N/A

N/A