CVE-2010-3749 in RealPlayer
सारांश
द्वारा VulDB • 07/06/2026
RealNetworks RealPlayer 11.0 से 11.1 और RealPlayer SP 1.0 से 1.1 में मौजूद browser-plugin implementation में एक कमजोरी है, जिसके कारण remote attackers RecordClip method को arguments पास कर सकते हैं। इससे remote attackers एक arbitrary program को client machine पर download करके execute कर सकते हैं, जब वे RecordClip method के argument में एक " (double quote) का उपयोग करते हैं, जिसे "parameter injection" के नाम से जाना जाता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.