Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2010-2104
- EPSS 0.18%
- Veröffentlicht 27.05.2010 22:30:02
- Zuletzt bearbeitet 11.04.2025 00:51:21
Directory traversal vulnerability in Orbit Downloader 3.0.0.4 and 3.0.0.5 allows user-assisted remote attackers to write arbitrary files via a metalink file containing directory traversal sequences in the name attribute of a file element.
5.8
CVE-2009-1064
- EPSS 1.36%
- Veröffentlicht 26.03.2009 05:51:52
- Zuletzt bearbeitet 09.04.2025 00:30:58
Argument injection vulnerability in orbitmxt.dll 2.1.0.2 in the Orbit Downloader 2.8.7 and earlier ActiveX control allows remote attackers to overwrite arbitrary files via whitespace and a command-line switch, followed by a full pathname, in the thir...
9.3
CVE-2009-0187
- EPSS 73.41%
- Veröffentlicht 26.02.2009 16:17:19
- Zuletzt bearbeitet 09.04.2025 00:30:58
Stack-based buffer overflow in Orbit Downloader 2.8.2 and 2.8.3, and possibly other versions before 2.8.5, allows remote attackers to execute arbitrary code via a crafted HTTP URL with a long host name, which is not properly handled when constructing...
1