CVE-2004-0273
CVSS9.3
发布时间 :2004-11-23 00:00:00
修订时间 :2016-10-17 22:42:53
NMCO    

[原文]Directory traversal vulnerability in RealOne Player, RealOne Player 2.0, and RealOne Enterprise Desktop allows remote attackers to upload arbitrary files via an RMP file that contains .. (dot dot) sequences in a .rjs skin file.


[CNNVD]ealOne Player,RealOne Player以及RealOne Enterprise Desktop目录遍历漏洞(CNNVD-200411-167)

        ealOne Player,RealOne Player 2.0和RealOne Enterprise Desktop存在目录遍历漏洞。远程攻击者可以借助一个位于.rjs皮肤文件下且包含..(点 点)序列的RMP文件上传任意文件。

- CVSS (基础分值)

CVSS分值: 9.3 [严重(HIGH)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CWE (弱点类目)

CWE-22 [对路径名的限制不恰当(路径遍历)]

- CPE (受影响的平台与产品)

cpe:/a:realnetworks:realone_desktop_manager
cpe:/a:realnetworks:realone_enterprise_desktop:6.0.11.774
cpe:/a:realnetworks:realone_player:2.0::win
cpe:/a:realnetworks:realone_player:6.0.11.830
cpe:/a:realnetworks:realone_player:6.0.11.841
cpe:/a:realnetworks:realone_player:2.0
cpe:/a:realnetworks:realone_player:6.0.11.868
cpe:/a:realnetworks:realone_player:6.0.11.853
cpe:/a:realnetworks:realone_player:6.0.11.818
cpe:/a:realnetworks:realone_player:1.0

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0273
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2004-0273
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200411-167
(官方数据源) CNNVD

- 其它链接及资源

http://marc.info/?l=bugtraq&m=107642978524321&w=2
(UNKNOWN)  BUGTRAQ  20040210 Directory traversal in RealPlayer allows code execution
http://service.real.com/help/faq/security/040123_player/EN/
(VENDOR_ADVISORY)  CONFIRM  http://service.real.com/help/faq/security/040123_player/EN/
http://www.kb.cert.org/vuls/id/514734
(UNKNOWN)  CERT-VN  VU#514734
http://www.securityfocus.com/bid/9580
(VENDOR_ADVISORY)  BID  9580
http://xforce.iss.net/xforce/xfdb/15123
(UNKNOWN)  XF  realoneplayer-rmp-directory-traversal(15123)

- 漏洞信息

ealOne Player,RealOne Player以及RealOne Enterprise Desktop目录遍历漏洞
高危 路径遍历
2004-11-23 00:00:00 2006-01-05 00:00:00
远程  
        ealOne Player,RealOne Player 2.0和RealOne Enterprise Desktop存在目录遍历漏洞。远程攻击者可以借助一个位于.rjs皮肤文件下且包含..(点 点)序列的RMP文件上传任意文件。

- 公告与补丁

        

- 漏洞信息

6616
RealOne Player RMP File Upload Arbitrary File

- 漏洞描述

Unknown or Incomplete

- 时间线

2004-02-10 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站