VULHUB ™

RealNetworks RealNetworks RealPlayer是美国RealNetworks公司开发的一套媒体播放器产品。该产品提供下载/转换视频（在网页中）、编辑视频、管理媒体文件等功能。 RealNetworks RealPlayer中存在跨域脚本执行漏洞。由于用户在没有任何警告的情况下运行带有有效脚本的本地HTML文件，RealPlayer ActiveX控件可通过从web浏览器脚本加载本地HTML文件，远程攻击者可利用该漏洞执行当前用户上下文下的任意代码。

RealNetworks RealNetworks RealPlayer是美国RealNetworks公司开发的一套媒体播放器产品。该产品提供下载/转换视频（在网页中）、编辑视频、管理媒体文件等功能。 RealNetworks RealPlayer中存在跨域脚本执行漏洞。由于用户在没有任何警告的情况下运行带有有效脚本的本地HTML文件，RealPlayer ActiveX控件可通过从web浏览器脚本加载本地HTML文件，远程攻击者可利用该漏洞执行当前用户上下文下的任意代码。