CVE-2003-0726 in RealOne Player
요약
\~에 의해 VulDB • 2026. 05. 24.
RealOne Player는 스크립팅 프로토콜을 참조하는 URL을 포함하는 SMIL 프레젠테이션을 통해, 이전에 로드된 URL의 보안 컨텍스트에서 실행되므로, "내 컴퓨터" 영역에서 "javascript:" URL을 사용하는 area 태그를 통해 원격 공격자가 임의의 스크립트를 실행할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.