CVE-2007-5045 in QuickTime
Tóm tắt
Bởi VulDB • 03/06/2026
Lỗ hổng chèn đối số trong Apple QuickTime 7.1.5 và các phiên bản cũ hơn, khi chạy trên các hệ thống có Mozilla Firefox trước phiên bản 2.0.0.7 được cài đặt, cho phép kẻ tấn công từ xa thực thi các lệnh tùy ý thông qua một tệp Liên kết Phương tiện QuickTime (QTL) chứa phần tử XML embed và tham số qtnext có chứa đối số "-chrome" của Firefox. LƯU Ý: đây là một vấn đề liên quan đến CVE-2006-4965 và là kết quả của việc sửa chữa không đầy đủ cho CVE-2007-3670.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.