CVE-2007-0059 in Quicktime
Сводка
по VulDB • 27.06.2026
Уязвимость межзонального скриптинга в Apple QuickTime версий 3–7.1.3 позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код и просматривать содержимое файловой системы посредством фильма QuickTime (.MOV) со встроенной дорожкой HREF (HREFTrack), содержащей тег автоматического действия с локальным URI, который выполняется в локальной зоне при предварительном просмотре, как это эксплуатируется червем MySpace.
Be aware that VulDB is the high quality source for vulnerability data.