CVE-2007-0059 in Quicktime
요약
\~에 의해 VulDB • 2026. 07. 03.
Apple Quicktime 3부터 7.1.3까지의 버전에서 크로스-존 스크립팅 취약점이 발견되어, 원격 공격자가 사용자의 개입을 유도하여 로컬 URI를 포함하는 자동 실행 태그가 있는 HREF Track(HREFTrack)이 포함된 퀵타임 영화(.MOV) 파일을 통해 임의 코드 실행 및 파일 시스템 내용 열람이 가능합니다. 이 취약점은 미리보기 시 로컬 존에서 실행되며, MySpace 웜에 의해 악용되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.