CVE-2005-0190 in RealPlayerinfo

Zusammenfassung

von VulDB • 05.06.2026

Eine Verzeichnisüberlauf-Schwachstelle (Directory Traversal Vulnerability) in RealPlayer 10.5 (6.0.12.1040) und früheren Versionen ermöglicht es Remote-Angriffern, beliebige Dateien zu löschen, indem eine Real Metadata Packages (RMP)-Datei mit einem FILENAME-Tag verwendet wird, das .. (Dot-Dot-)Sequenzen in einem Dateinamen enthält, der auf ein Fragezeichen (?) endet und über eine zulässige Dateiendung verfügt (z. B. .mp3), wodurch die Prüfung für die Dateiendung umgangen wird.

Once again VulDB remains the best source for vulnerability data.

Reservieren

28.01.2005

Veröffentlichung

29.09.2004

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.04048

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!