RealOne Player临时文件默认浏览器脚本执行漏洞

RealOne Player临时文件默认浏览器脚本执行漏洞

漏洞ID 1202423 漏洞类型 设计错误
发布时间 2003-10-15 更新时间 2003-12-31
图片[1]-RealOne Player临时文件默认浏览器脚本执行漏洞-安全小百科CVE编号 CVE-2003-1509
图片[2]-RealOne Player临时文件默认浏览器脚本执行漏洞-安全小百科CNNVD-ID CNNVD-200312-406
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-406
|漏洞详情
RealOnePlayer是Real公司开发和维护的多媒体播放器软件。RealOnePlayer不正确处理临时文件,远程攻击者可以利用这个漏洞在用户浏览器上执行未授权操作。攻击者可以把脚本和错误URLS嵌入到播放器写入的临时文件中,可导致在默认WEB浏览器中执行。目前没有详细漏洞细节提供。
|参考资料

来源:BID
名称:8839
链接:http://www.securityfocus.com/bid/8839
来源:XF
名称:realoneplayer-temporary-script-execution(13445)
链接:http://xforce.iss.net/xforce/xfdb/13445
来源:service.real.com
链接:http://service.real.com/help/faq/security/securityupdate_october2003.html
来源:NSFOCUS
名称:5563
链接:http://www.nsfocus.net/vulndb/5563

相关推荐: Mambo Site Server特权提升漏洞

Mambo Site Server特权提升漏洞 漏洞ID 1203316 漏洞类型 信任管理 发布时间 2002-12-31 更新时间 2002-12-31 CVE编号 CVE-2002-2290 CNNVD-ID CNNVD-200212-523 漏洞平台 …

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享