http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200303-033

AppleDarwinStreamingAdministrationServer4.1.2以及QuickTimeStreamingServer4.1.1存在漏洞。远程攻击者可以借助位于rtspDESCRIBE方法中的一个参数内部的到7070端口的请求执行某个代码，该漏洞会将其插入到一个日志文件中并在此日志使用浏览器读取时只执行代码。

来源:BUGTRAQ
名称:20030224QuickTime/DarwinStreamingAdministrationServerMultiplevulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=104618904330226&w;=2
来源:XF
名称:quicktime-darwin-describe-xss(11405)
链接:http://www.iss.net/security_center/static/11405.php
来源:lists.apple.com
链接:http://lists.apple.com/archives/security-announce/2003/Feb/25/applesa20030225macosx102.txt
来源:BID
名称:6960
链接:http://www.securityfocus.com/bid/6960