KDE SC KGet目录遍历漏洞 CVE-2011-1586 CNNVD-201104-183

5.8 AV AC AU C I A
发布: 2011-04-27
修订: 2023-11-07

KDE SC是一个KDE的桌面环境。 KDE SC 4.6.2以及之前版本中的KGet在被用于下载文件之前没有正确过滤name属性(该属性位于metalink文件的file元素中),可欺骗用户从特制的metalink文件下载内容。远程攻击者可以借助目录遍历攻击,下载文件到预设下载目录的外部。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有70条受影响产品信息