Packwood MPXJ 路径遍历漏洞

Packwood MPXJ是Packwood公司的一个可支持多种编程语言来处理项目信息的工具软件。MPXJ 支持多种数据格式：Microsoft Project Exchange（MPX），Microsoft Project（MPP，MPT），Microsoft Project数据交换（MSPDI XML），Microsoft Project数据库（MPD），计划程序（XML），Primavera P6（PM XML， XER和数据库），Primavera P3（PRX和数据库），SureTrak（STX和数据库），Asta Powerproject和Easyplan（PP，MDB），Phoenix项目经理（PPX），FastTrack Schedule（FTS），GanttProject（GAN），TurboProject （PEP），ConceptDraw项目（CDPX，CPDZ和CPDTZ），同步计划程序（SP）和标准数据交换格式（SDEF）。

Packwood MPXJ 8.3.5之前版本存在路径遍历漏洞，该漏洞源于common/InputStreamHelper.java允许在zip流处理程序流中遍历目录，从而将文件写到任意位置。