漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The browser-plugin implementation in RealNetworks RealPlayer 11.0 through 11.1 and RealPlayer SP 1.0 through 1.1 allows remote attackers to arguments to the RecordClip method, which allows remote attackers to download an arbitrary program onto a client machine, and execute this program, via a " (double quote) in an argument to the RecordClip method, aka "parameter injection."
漏洞信息
N/A
漏洞
N/A
漏洞
RealNetworks RealPlayer RecordClip类函数代码注入漏洞
漏洞信息
RealNetworks RealNetworks RealPlayer是美国RealNetworks公司开发的一套媒体播放器产品。该产品提供下载/转换视频(在网页中)、编辑视频、管理媒体文件等功能。 RealNetworks RealPlayer 11.0至11.1版本和RealPlayer SP 1.0至1.1版本中的browser-plugin实现中存在代码注入漏洞。远程攻击者可借助RecordClip类函数中参数的"(双引号)在客户端机器上下载任意程序并执行该程序。
漏洞信息
N/A
漏洞
N/A