Доступ произвольным файлам в клиенте RealPlayer

Дата публикации:
06.03.2002
Всего просмотров:
918
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: RealPlayer - пакет программ, обслуживаемый Real Media. RealPlayer позволяет проигрывать мультимедиа, закодированное в форматах Real Media через Internet. Программа доступна для Microsoft Windows, Unix, и Linux.

Представление HTTP GET запроса к порту RealPlayer (1275 по умолчанию), используя путь с последовательностью символов '../' к известному файлу, позволяет раскрыть содержание запрашиваемого ресурса.

Get http://127.0.0.1:1275/../../../../../boot.ini

Уязвимость тестировалась на Real Networks RealPlayer 6.0Win32-UNIX

Ссылки: Источник

или введите имя

CAPTCHA