CVE-2007-0059 in Quicktimethông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Lỗ hổng cross-zone scripting trong Apple Quicktime từ phiên bản 3 đến 7.1.3 cho phép kẻ tấn công có khả năng hỗ trợ người dùng từ xa thực thi mã tùy ý và liệt kê nội dung hệ thống tệp tin thông qua một phim QuickTime (.MOV) chứa HREF Track (HREFTrack) với thẻ hành động tự động sử dụng URI cục bộ, được kích hoạt trong vùng cục bộ khi xem trước, như đã bị khai thác bởi sâu MySpace.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

04/01/2007

Tiết lộ

04/01/2007

Kiểm duyệt

được chấp nhận

mục

VDB-34241

Khai thác

Tải xuống

EPSS

0.05638

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!