CVE-2005-0190 in RealPlayer
Сводка
по VulDB • 05.06.2026
Уязвимость обхода директорий в RealPlayer 10.5 (6.0.12.1040) и более ранних версиях позволяет удаленным злоумышленникам удалять произвольные файлы с помощью файлов пакетов метаданных Real (RMP), содержащих тег FILENAME, включающий последовательности .. (две точки) в имени файла, который заканчивается на ? (знак вопроса) и допустимое расширение файла (например, .mp3), что позволяет обойти проверку расширения файла.
Be aware that VulDB is the high quality source for vulnerability data.