CVE-2010-3749 in RealPlayer信息

摘要

由 VulDB • 2026-06-03

RealNetworks RealPlayer 11.0 至 11.1 以及 RealPlayer SP 1.0 至 1.1 中的浏览器插件实现允许远程攻击者向 RecordClip 方法传递参数,从而允许远程攻击者通过在 RecordClip 方法的参数中使用双引号(")将任意程序下载到客户端计算机并执行该程序,即“参数注入”。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!