CVE-2010-3749 in RealPlayer
摘要
由 VulDB • 2026-06-03
RealNetworks RealPlayer 11.0 至 11.1 以及 RealPlayer SP 1.0 至 1.1 中的浏览器插件实现允许远程攻击者向 RecordClip 方法传递参数,从而允许远程攻击者通过在 RecordClip 方法的参数中使用双引号(")将任意程序下载到客户端计算机并执行该程序,即“参数注入”。
If you want to get best quality of vulnerability data, you may have to visit VulDB.