漏洞标题
N/A
漏洞描述信息
RealPlayer 10.5(6.0.12.1040)和更早版本中的目录穿越漏洞允许远程攻击者通过一个包含以?结尾的filename tag和允许的文件扩展名(例如.mp3)的Real Metadata Packages(RMP)文件删除任意文件,这绕过了文件扩展名检查。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in RealPlayer 10.5 (6.0.12.1040) and earlier allows remote attackers to delete arbitrary files via a Real Metadata Packages (RMP) file with a FILENAME tag containing .. (dot dot) sequences in a filename that ends with a ? (question mark) and an allowed file extension (e.g. .mp3), which bypasses the check for the file extension.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RealNetworks Realplayer远程任意文件删除漏洞
漏洞描述信息
RealPlayer/RealOne是一款由RealNetworks公司提供的用于播放在线音频和视频的软件。 RealPlayer/RealOne存在一个安全问题,远程攻击者可以利用这个漏洞通过使用用户交互的网页诱使用户处理,删除用户系统上的文件。 RealPlayer/RealOne支持私有包递送文件类型,命令为Real Metadata Packages,这些文件包含HTML类型语言,包含各种包和RealPlayer扩展的信息和资源URL。 其中一个支持的包含在RMP文件类型中的标记是<FILENAM
CVSS信息
N/A
漏洞类别
授权问题