http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-406

RealOnePlayer是Real公司开发和维护的多媒体播放器软件。RealOnePlayer不正确处理临时文件，远程攻击者可以利用这个漏洞在用户浏览器上执行未授权操作。攻击者可以把脚本和错误URLS嵌入到播放器写入的临时文件中，可导致在默认WEB浏览器中执行。目前没有详细漏洞细节提供。

来源:BID
名称:8839
链接:http://www.securityfocus.com/bid/8839
来源:XF
名称:realoneplayer-temporary-script-execution(13445)
链接:http://xforce.iss.net/xforce/xfdb/13445
来源:service.real.com
链接:http://service.real.com/help/faq/security/securityupdate_october2003.html
来源：NSFOCUS
名称：5563
链接：http://www.nsfocus.net/vulndb/5563