漏洞标题
N/A
漏洞描述信息
真实网络中的RealNetworks RealOne Enterprise Desktop 6.0.11.774、RealOne Player 2.0和RealOne Player 6.0.11.818通过RealOne Player 6.0.11.853允许远程攻击者在当地安全区域中执行任意脚本,方法是将脚本嵌入临时文件,然后在临时文件被默认的Web浏览器执行之前。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Real Networks RealOne Enterprise Desktop 6.0.11.774, RealOne Player 2.0, and RealOne Player 6.0.11.818 through RealOne Player 6.0.11.853 allows remote attackers to execute arbitrary script in the local security zone by embedding script in a temp file before the temp file is executed by the default web browser.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RealOne Player临时文件默认浏览器脚本执行漏洞
漏洞描述信息
RealOne Player是Real公司开发和维护的一套多媒体播放器软件。 RealOne Player不正确处理临时文件,远程攻击者可以利用这个漏洞在用户浏览器上执行未授权操作。 攻击者可以把脚本和错误URLS嵌入到播放器写入的临时文件中,可导致在默认WEB浏览器中执行。目前没有详细漏洞细节提供。
CVSS信息
N/A
漏洞类别
授权问题