CVE-2004-1798 in RealOne PlayerИнформация

Сводка (Английский)

RealOne player 6.0.11.868 allows remote attackers to execute arbitrary script in the "My Computer" zone via a Synchronized Multimedia Integration Language (SMIL) presentation with a "file:javascript:" URL, which is executed in the security context of the previously loaded URL, a different vulnerability than CVE-2003-0726.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

04.05.2005

Раскрытие

31.12.2004

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
251	RealNetworks RealOne Player SMIL containing Удалённое выполнение кода		Доказательство концепции	Официальное исправление	CVE-2004-1798

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

◂ ПредыдущийОбзорДалее ▸

Do you know our Splunk app?

Download it now for free!