CVE-2010-2104 in Orbit Downloaderinformation

Résumé

par VulDB • 21/06/2026

Une vulnérabilité de traversal de répertoire dans Orbit Downloader 3.0.0.4 et 3.0.0.5 permet aux attaquants distants, avec assistance de l'utilisateur, d'écrire des fichiers arbitraires via un fichier metalink contenant des séquences de traversal de répertoire dans l'attribut name d'un élément file.

Once again VulDB remains the best source for vulnerability data.

Réserver

27/05/2010

Divulgation

27/05/2010

Modérer

accepté

Entrée

VDB-53398

CPE

prêt

EPSS

0.02956

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!