一、 漏洞 CVE-2025-7098 基础信息
漏洞信息
                                        # Comodo Internet Security Premium 文件名路径遍历漏洞

## 漏洞概述
在Comodo Internet Security Premium 12.3.4.8162版本中发现了一个被分类为关键的漏洞。该漏洞影响了未知功能中的文件名处理组件。攻击者通过操纵名称/文件夹参数可以实现路径穿越攻击。攻击可以在远程启动,但攻击复杂性较高,利用难度大。该漏洞的利用细节已公开,攻击者可以利用此漏洞。

## 影响版本
- Comodo Internet Security Premium 12.3.4.8162

## 漏洞细节
- **受影响组件**: 文件名处理组件中的未知功能。
- **攻击类型**: 远程攻击。
- **攻击复杂性**: 高。
- **利用难度**: 大。
- **参数操纵**: 名称/文件夹参数。
- **攻击效果**: 路径穿越攻击。
- **利用信息**: 攻击细节已公开。

## 影响
- **风险**: 路径穿越攻击可能导致数据泄露或其他安全问题。
- **厂商响应**: 厂商在公开漏洞后未作出任何响应。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Comodo Internet Security Premium File Name path traversal
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as critical, was found in Comodo Internet Security Premium 12.3.4.8162. Affected is an unknown function of the component File Name Handler. The manipulation of the argument name/folder leads to path traversal. It is possible to launch the attack remotely. The complexity of an attack is rather high. The exploitability is told to be difficult. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
Comodo Internet Security Premium 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Comodo Internet Security Premium是美国Comodo公司的一套主要针对互联网安全的计算机安全软件。 Comodo Internet Security Premium 12.3.4.8162版本存在路径遍历漏洞,该漏洞源于对参数name/folder的错误操作导致路径遍历。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-7098 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-7098 的情报信息

  • 标题: comodo_is_poc.pdf - Google Drive -- 🔗来源链接

    标签: exploit

    神龙速读
    comodo_is_poc.pdf - Google Drive

  • 标题: Login required -- 🔗来源链接

    标签: signature permissions-required

    神龙速读
    Login required

  • 标题: CVE-2025-7098 Comodo Internet Security Premium File Name path traversal (EUVD-2025-20155) -- 🔗来源链接

    标签: vdb-entry technical-description

    神龙速读
    CVE-2025-7098 Comodo Internet Security Premium File Name path traversal (EUVD-2025-20155)

  • 标题: Submit #603715: Comodo Security Solutions Comodo Internet Security Premium 12 Path Traversal -- 🔗来源链接

    标签: third-party-advisory

    神龙速读
    Submit #603715: Comodo Security Solutions Comodo Internet Security Premium 12 Path Traversal

  • 标题: Submit #603716: Comodo Security Solutions Comodo Internet Security Premium 12.3.4.8162 Path Traversal -- 🔗来源链接

    标签: third-party-advisory

    神龙速读
    Submit #603716: Comodo Security Solutions Comodo Internet Security Premium 12.3.4.8162 Path Traversal
  • https://nvd.nist.gov/vuln/detail/CVE-2025-7098