CVE-2010-3749 in RealPlayerthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Lớp triển khai plugin trình duyệt trong RealNetworks RealPlayer 11.0 đến 11.1 và RealPlayer SP 1.0 đến 1.1 cho phép các kẻ tấn công từ xa chèn đối số vào phương thức RecordClip, qua đó có thể tải xuống một chương trình tùy ý trên máy khách và thực thi chương trình này thông qua dấu ngoặc kép đôi (") trong đối số của phương thức RecordClip, còn được gọi là "parameter injection" (chèn tham số).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

05/10/2010

Tiết lộ

18/10/2010

Kiểm duyệt

được chấp nhận

mục

VDB-55110

Khai thác

Tải xuống

EPSS

0.26086

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!