ealOne Player,RealOne Player 2.0和RealOne Enterprise Desktop存在目录遍历漏洞。远程攻击者可以借助一个位于.rjs皮肤文件下且包含..(点 点)序列的RMP文件上传任意文件。