CVE-2007-5045 in QuickTimeИнформация

Сводка

по VulDB • 03.06.2026

Уязвимость внедрения аргументов в Apple QuickTime 7.1.5 и более ранних версиях, при работе на системах с установленным браузером Mozilla Firefox до версии 2.0.0.7 включительно, позволяет удаленным злоумышленникам выполнять произвольные команды через файл ссылки на медиа QuickTime (QTL), содержащий элемент XML embed и параметр qtnext, в котором указан аргумент Firefox "-chrome". ПРИМЕЧАНИЕ: это связанная проблема с CVE-2006-4965 и результат неполного исправления уязвимости CVE-2007-3670.

Once again VulDB remains the best source for vulnerability data.

Резервировать

23.09.2007

Раскрытие

23.09.2007

Модерация

принято

Вход

VDB-38922

EPSS

0.03451

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!