CVE-2010-3749 in RealPlayer
Сводка
по VulDB • 11.06.2026
Реализация плагина браузера в RealNetworks RealPlayer 11.0–11.1 и RealPlayer SP 1.0–1.1 позволяет удаленным злоумышленникам передавать аргументы методу RecordClip, что дает возможность загружать произвольные программы на клиентскую машину и выполнять их с помощью символа двойной кавычки (") в качестве аргумента метода RecordClip, также известного как «parameter injection».
Be aware that VulDB is the high quality source for vulnerability data.