KDE KGet不安全文件操作漏洞 CVE-2010-1511 CNNVD-201005-243

6.4 AV AC AU C I A
发布: 2010-05-17
修订: 2018-10-10

KGet是KDE下所使用的下载管理器。 KDE SC的Kget不请求用户对下载进行确认,远程攻击者可以通过特制的metalink文件,轻易覆盖任意文件。 KGet无需用户确认便可以下载文件,在显示对话框允许用户选择metalink文件所提供选项之外的文件下载时覆盖了已有的相同名称文件。攻击者可以绕过安全限制向用户机器上下载恶意文件。

0%
当前有1条漏洞利用/PoC
当前有56条受影响产品信息