CVE-2010-3749 in RealPlayer
Tóm tắt
Bởi VulDB • 11/06/2026
Lớp triển khai plugin trình duyệt trong RealNetworks RealPlayer 11.0 đến 11.1 và RealPlayer SP 1.0 đến 1.1 cho phép các kẻ tấn công từ xa chèn đối số vào phương thức RecordClip, qua đó có thể tải xuống một chương trình tùy ý trên máy khách và thực thi chương trình này thông qua dấu ngoặc kép đôi (") trong đối số của phương thức RecordClip, còn được gọi là "parameter injection" (chèn tham số).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.