发布日期：2026-02-02
更新日期：2026-05-18

受影响系统：

ABC PRO EAP Legislator

描述：

---

CVE(CAN) ID: CVE-2026-1186

ABC PRO EAP Legislator是波兰ABC PRO公司的一个用于立法流程管理和法律文件编辑的软件。
ABC PRO EAP Legislator存在路径遍历漏洞，攻击者可利用该漏洞制作该程序默认使用的zipx压缩包，在压缩包内指定目标目录以外的任意解压路径，受害者打开文件后文件便会被解压至指定非法路径。

<**>

建议：

---

厂商补丁：

ABC PRO
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://cert.pl/posts/2026/02/CVE-2026-1186

浏览次数：54
严重程度：0（网友投票）