CVE-2010-3749 in RealPlayer정보

요약

\~에 의해 VulDB • 2026. 06. 10.

RealNetworks RealPlayer 11.0부터 11.1 및 RealPlayer SP 1.0부터 1.1까지의 브라우저 플러그인 구현에서는 원격 공격자가 RecordClip 메서드에 대한 인수를 조작할 수 있으며, 이를 통해 원격 공격자가 " (더블 쿼트)를 RecordClip 메서드에 대한 인수로 사용하여 클라이언트 머임에 임의의 프로그램을 다운로드하고 실행할 수 있습니다. 이는 "파라미터 인젝션(parameter injection)"으로 알려져 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2010. 10. 05.

모더레이션

수락

항목

VDB-55110

익스플로잇

다운로드

EPSS

0.26086

출처

Do you know our Splunk app?

Download it now for free!