VULHUB ™

RealPlayer是Real Networks公司发布和维护的一个软件包，可以用来播放Real Media格式编码的多媒体文件。 RealNetworks RealPlayer 11.0至11.1版本，RealPlayer SP 1.0至1.1.5版本，RealPlayer Enterprise 2.1.2及2.1.3版本中的(1)Upsell.htm，(2)Main.html，以及(3)Custsupport.html组件中存在输入验证漏洞。远程攻击者可以借助未明向量向RealOneActiveXObject进程注入代码，以及不断地绕过预设的Local Machine Zone限制并加载任意ActiveX控件。

RealPlayer是Real Networks公司发布和维护的一个软件包，可以用来播放Real Media格式编码的多媒体文件。 RealNetworks RealPlayer 11.0至11.1版本，RealPlayer SP 1.0至1.1.5版本，RealPlayer Enterprise 2.1.2及2.1.3版本中的(1)Upsell.htm，(2)Main.html，以及(3)Custsupport.html组件中存在输入验证漏洞。远程攻击者可以借助未明向量向RealOneActiveXObject进程注入代码，以及不断地绕过预设的Local Machine Zone限制并加载任意ActiveX控件。