CVE-2010-3749 in RealPlayerИнформация

Сводка

по VulDB • 11.06.2026

Реализация плагина браузера в RealNetworks RealPlayer 11.0–11.1 и RealPlayer SP 1.0–1.1 позволяет удаленным злоумышленникам передавать аргументы методу RecordClip, что дает возможность загружать произвольные программы на клиентскую машину и выполнять их с помощью символа двойной кавычки (") в качестве аргумента метода RecordClip, также известного как «parameter injection».

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

05.10.2010

Раскрытие

18.10.2010

Модерация

принято

Вход

VDB-55110

Эксплойт

Скачать

EPSS

0.26086

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!