Tatsuhiro_Tsujikawa aria2 Metalink文件处理目录遍历漏洞 CVE-2010-1512 CNNVD-201005-244

4.3 AV AC AU C I A
发布: 2010-05-17
修订: 2018-10-10

aria2是一款跨平台的轻量级文件下载实用程序。该程序支持HTTP/HTTPS、FTP、SFTP、BitTorrent和Metalink等协议。 aria2存在目录遍历漏洞。由于没有正确的过滤metalink文件中file元素的name属性,攻击者可以借助metalink文件file元素name属性触发目录遍历序列,导致将文件下载到预期目录之外。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有88条受影响产品信息