漏洞标题
N/A
漏洞描述信息
"Orbit Downloader 3.0.0.4 和 3.0.0.5 中的目录遍历漏洞允许远程攻击者通过包含文件元素名称属性中的目录遍历序列的元链接文件来读写任意文件。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in Orbit Downloader 3.0.0.4 and 3.0.0.5 allows user-assisted remote attackers to write arbitrary files via a metalink file containing directory traversal sequences in the name attribute of a file element.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Orbit Downloader目录遍历漏洞
漏洞描述信息
Orbit Downloader是用于从视频共享网站下载流媒体的下载管理器。 Orbit Downloader存在目录遍历漏洞,远程攻击者可以借助包含目录遍历序列的metalink文件(该文件在文件元素的name属性下)覆盖任意文件。
CVSS信息
N/A
漏洞类别
路径遍历