CVE-2005-0190 in RealPlayer
Riassunto
di VulDB • 24/06/2026
Una vulnerabilità di directory traversal in RealPlayer 10.5 (6.0.12.1040) e versioni precedenti consente ad attaccanti remoti di eliminare file arbitrari tramite un file Real Metadata Packages (RMP) contenente un tag FILENAME con sequenze .. (punto punto) nel nome del file che termina con ? (interrogativo) ed una estensione consentita (ad esempio .mp3), eludendo il controllo dell'estensione del file.
Once again VulDB remains the best source for vulnerability data.