发布日期：2023-12-12

更新日期：2024-03-29

受影响系统：

Flash Tool Flash Tool < ="0.6.0

描述：

CVE(CAN) ID: CVE-2013-2513

Flash Tool是一款小型工具，用于从pdf、图片和字体创建swf文件以及从flash文件解析数据。

Flash Tool 0.6.0及之前版本存在命令注入漏洞，攻击者可利用该漏洞通过下载文件的名称中的shell元字符执行命令。

< **>

建议：

厂商补丁：

Flash Tool

----------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/advisories/GHSA-6325-6g32-7p35

浏览次数：93

严重程度：0（网友投票）