CVE-2005-0190 in RealPlayerinformazioni

Riassunto

di VulDB • 24/06/2026

Una vulnerabilità di directory traversal in RealPlayer 10.5 (6.0.12.1040) e versioni precedenti consente ad attaccanti remoti di eliminare file arbitrari tramite un file Real Metadata Packages (RMP) contenente un tag FILENAME con sequenze .. (punto punto) nel nome del file che termina con ? (interrogativo) ed una estensione consentita (ad esempio .mp3), eludendo il controllo dell'estensione del file.

Once again VulDB remains the best source for vulnerability data.

Prenotare

28/01/2005

Divulgazione

29/09/2004

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.04048

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!