目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2002-1015— Real Networks RealJukebox远程可预测文件展开位置漏洞

EPSS 2.04% · P79
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2002-1015 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
RealJukebox 2 1.0.2.340 and 1.0.2.379, and RealOne Player Gold 6.0.10.505, allows remote attackers to execute arbitrary script in the Local computer zone by inserting the script into the skin.ini file of an RJS archive, then referencing skin.ini from a web page after it has been extracted, which is parsed as HTML by Internet Explorer or other Microsoft-based web readers.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Real Networks RealJukebox远程可预测文件展开位置漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
RealJukebox是一款由Real Networks公司开发的拥有强大功能的媒体播放器,支持外壳更换。 RealJukebox在打开外壳文件时,使用了可预测位置进行文件展开,远程攻击者可以利用这个漏洞放置任意文件到预测位置,并利用其他漏洞进行攻击。 RealJukebox在展开外壳文件时,一般选择安装在可预测的c:\Program Files\Real\RealJukebox\temp\~rjbtemp0\目录中,其中'~'为序列号,使用包含恶意内容的skin.ini文件,建立包含"file://"连
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2002-1015 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2002-1015 的情报信息

登录查看更多情报信息。

CVE-2002-1015 厂商安全公告 (3)

CVE-2002-1015 邮件列表归档 (1)

CVE-2002-1015 其他参考 (1)

同批安全公告 · n/a · 2003-04-02 · 共 350 条

CVE-2002-0718Microsoft Content Management Server 2001文件上传漏洞(MS02-041)
CVE-2002-0738MHonArc HTML脚本过滤可绕过漏洞
CVE-2002-0737Sambar WEB服务程序服务端文件解析可绕过漏洞
CVE-2002-0736Microsoft BackOffice授权问题漏洞
CVE-2002-0734B2 B2config.php远程命令执行漏洞
CVE-2002-0733ACME Labs thttpd跨站脚本执行漏洞
CVE-2002-0727Microsoft OWC可导致Active脚本执行漏洞
CVE-2002-0726Microsoft TSAC ActiveX远程缓冲区溢出漏洞(MS02-046)
CVE-2002-0722Microsoft Internet Explorer 安全漏洞
CVE-2002-0720Microsoft Windows 2000网络连接管理器权限提升漏洞(MS02-042)
CVE-2002-0719Microsoft Content Management Server 2001 SQL注入漏洞(MS02-041)
CVE-2002-0703Gisle Aas Digest-MD5 UTF-8摘要计算存在漏洞
CVE-2002-0695Microsoft Data Access Components T-SQL OpenRowSet远程缓冲区溢出漏洞(MS02-040)
CVE-2002-0697Microsoft Metadirectory服务远程LDAP客户端管理员访问漏洞(MS02-036)
CVE-2002-0698Microsoft Exchange Server 缓冲区错误漏洞
CVE-2002-0700Microsoft Content Management Server 2001用户认证缓冲区溢出漏洞(MS02-041)
CVE-2002-0701多个供应商进BSD KTrace SUID/SGID进程追踪漏洞
CVE-2002-0710Rod Clark sendform.cgi远程可获得任意文件漏洞
CVE-2002-0716OpenServer定时服务格式字符串漏洞
CVE-2002-0714Squid FTP代理数据通道漏洞

显示前 20 条,共 350 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2002-1015

暂无评论


发表评论