Доступ произвольным файлам в клиенте RealPlayer
| Дата публикации: | 06.03.2002 |
| Всего просмотров: | 1273 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | RealPlayer - пакет программ, обслуживаемый Real Media. RealPlayer позволяет проигрывать мультимедиа, закодированное в форматах Real Media через Internet. Программа доступна для Microsoft Windows, Unix, и Linux.
Представление HTTP GET запроса к порту RealPlayer (1275 по умолчанию), используя путь с последовательностью символов '../' к известному файлу, позволяет раскрыть содержание запрашиваемого ресурса. Get http://127.0.0.1:1275/../../../../../boot.ini Уязвимость тестировалась на Real Networks RealPlayer 6.0Win32-UNIX |
| Ссылки: | Источник |