漏洞标题
N/A
漏洞描述信息
" napster 客户端漏洞:允许远程攻击者访问任意 MP3 文件"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The gnapster and knapster clients for Napster do not properly restrict access only to MP3 files, which allows remote attackers to read arbitrary files from the client by specifying the full pathname for the file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gnapster及Knapster文件访问漏洞
漏洞描述信息
Napster的gnapster以及knapster客户端不正确限制仅对MP3文件的访问,远程攻击者可以借助指定文件全路径名读取客户端任意文件。
CVSS信息
N/A
漏洞类别
授权问题