CVE-2006-5198
⚪ Do wiadomości
Wykorzystanie niebezpiecznych metod w kontrolce ActiveX WinZip pozwala na zdalne wykonanie kodu.
CVSS
4.0
EPSS
73.4%
Exploit
none
Vendor
winzip
Opis źródłowy (NVD)
The WZFILEVIEW.FileViewCtrl.61 ActiveX control (aka Sky Software "FileView" ActiveX control) for WinZip 10.0 before build 7245 allows remote attackers to execute arbitrary code via unspecified "unsafe methods."
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 4.0 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 73.4% |
| Opublikowano (NVD) | 2006-11-14 21:07:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-23 00:35:47 UTC |
Referencje
- http://isc.sans.org/diary.php?storyid=1861 (cve@mitre.org)
- http://secunia.com/advisories/22891 (cve@mitre.org)
- http://securitytracker.com/id?1017226 (cve@mitre.org)
- http://www.kb.cert.org/vuls/id/512804 (cve@mitre.org) [US Government Resource]
- http://www.securityfocus.com/archive/1/451589/100/0/threaded (cve@mitre.org)
- http://www.securityfocus.com/bid/21060 (cve@mitre.org)
- http://www.vupen.com/english/advisories/2006/4509 (cve@mitre.org)
- http://www.winzip.com/wz7245.htm (cve@mitre.org)
- http://www.zerodayinitiative.com/advisories/ZDI-06-040.html (cve@mitre.org) [Vendor Advisory]
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-067 (cve@mitre.org)