一、 漏洞 CVE-2011-1221 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"RealNetworks上的RealPlayer ActiveX控制中的跨区域脚本漏洞,包括RealNetworks上的RealPlayer 11.0 through 11.1、14.0.0 through 14.0.5、RealPlayer SP 1.0 through 1.1.5和RealPlayer Enterprise 2.0 through 2.1.5,允许远程攻击者通过本地HTML文档在本地区域中注入任意的网页脚本或HTML,与CVE-2011-2947不同。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-zone scripting vulnerability in the RealPlayer ActiveX control in RealNetworks RealPlayer 11.0 through 11.1 and 14.0.0 through 14.0.5, RealPlayer SP 1.0 through 1.1.5, and RealPlayer Enterprise 2.0 through 2.1.5 allows remote attackers to inject arbitrary web script or HTML in the Local Zone via a local HTML document, a different vulnerability than CVE-2011-2947.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
RealNetworks RealPlayer多个产品跨域脚本攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
RealNetworks RealNetworks RealPlayer是美国RealNetworks公司开发的一套媒体播放器产品。该产品提供下载/转换视频(在网页中)、编辑视频、管理媒体文件等功能。 RealNetworks RealPlayer 11.0到11.1版本和14.0.0到14.0.5版本、RealPlayer SP 1.0到1.1.5版本和RealPlayer Enterprise 2.0到2.1.5版本的RealPlayer ActiveX控件中存在跨区域脚本漏洞。远程攻击者可借助本地H
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1221 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1221 的情报信息