LimeWire 远程任意文件访问漏洞 CVE-2005-0788 CNNVD-200503-107

5.0 AV AC AU C I A
发布: 2005-03-14
修订: 2017-07-11

LimeWire是一种兼容Gnutella协议的文件交换工具。 LimeWire在处理用户HTTP请求时存在漏洞,远程攻击者可能利用此漏洞访问系统上的任意文件。 LimeWire处理畸形的文件上传下载请求时没能正确处理,攻击者可以在请求中通过插入多个\"/\"字符直接访问到系统文件。 <**>

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息