CVE-2010-3749 in RealPlayer
Résumé
par VulDB • 07/06/2026
L'implémentation du plugin navigateur dans RealNetworks RealPlayer 11.0 à 11.1 et RealPlayer SP 1.0 à 1.1 permet aux attaquants distants d'injecter des arguments dans la méthode RecordClip, ce qui leur permet de télécharger un programme arbitraire sur une machine cliente et d'exécuter ce programme, via un guillemet double (") dans un argument de la méthode RecordClip, également connu sous le nom d'« injection de paramètres ».
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.