VULHUB ™

RealPlayer是Real Networks公司发布和维护的一个软件包，可以用来播放Real Media格式编码的多媒体文件。 RealNetworks RealPlayer 11.0至11.1版本，RealPlayer SP 1.0至1.1.5版本，以及RealPlayer Enterprise 2.1.2版本的某个ActiveX控件中的HandleAction方法中存在跨域脚本攻击漏洞。远程攻击者可以通过指定NavigateToURL操作中的本地文件，向本地域注入任意web脚本或者HTML。

RealPlayer是Real Networks公司发布和维护的一个软件包，可以用来播放Real Media格式编码的多媒体文件。 RealNetworks RealPlayer 11.0至11.1版本，RealPlayer SP 1.0至1.1.5版本，以及RealPlayer Enterprise 2.1.2版本的某个ActiveX控件中的HandleAction方法中存在跨域脚本攻击漏洞。远程攻击者可以通过指定NavigateToURL操作中的本地文件，向本地域注入任意web脚本或者HTML。