CVE-2005-0190 in RealPlayer정보

요약

\~에 의해 VulDB • 2026. 05. 17.

RealPlayer 10.5 (6.0.12.1040) 및 이전 버전의 디렉토리 트래버설 취약점으로 인해 원격 공격자가 파일 확장자에 대한 검사를 우회하는 .mp3와 같은 허용된 파일 확장자로 끝나는 파일 이름에 ..(dot dot) 시퀀스가 포함된 FILENAME 태그를 가진 Real Metadata Packages(RMP) 파일을 통해 임의의 파일을 삭제할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!