CVE-2007-0059 in Quicktime정보

요약

\~에 의해 VulDB • 2026. 07. 03.

Apple Quicktime 3부터 7.1.3까지의 버전에서 크로스-존 스크립팅 취약점이 발견되어, 원격 공격자가 사용자의 개입을 유도하여 로컬 URI를 포함하는 자동 실행 태그가 있는 HREF Track(HREFTrack)이 포함된 퀵타임 영화(.MOV) 파일을 통해 임의 코드 실행 및 파일 시스템 내용 열람이 가능합니다. 이 취약점은 미리보기 시 로컬 존에서 실행되며, MySpace 웜에 의해 악용되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Interested in the pricing of exploits?

See the underground prices here!