一、 漏洞 CVE-2010-1511 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在KDE SC 4.0.0到4.4.3版本的KGet 2.4.2中,它未正确从用户那里请求下载确认,这使远程攻击者更容易通过构造的元链接文件覆盖任意文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
KGet 2.4.2 in KDE SC 4.0.0 through 4.4.3 does not properly request download confirmation from the user, which makes it easier for remote attackers to overwrite arbitrary files via a crafted metalink file.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
KDE KGet不安全文件操作漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
KGet是KDE下所使用的下载管理器。 KDE SC的Kget不请求用户对下载进行确认,远程攻击者可以通过特制的metalink文件,轻易覆盖任意文件。 KGet无需用户确认便可以下载文件,在显示对话框允许用户选择metalink文件所提供选项之外的文件下载时覆盖了已有的相同名称文件。攻击者可以绕过安全限制向用户机器上下载恶意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-1511 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-1511 的情报信息