RealOne Player SMIL远程文件脚本执行漏洞 CVE-2003-0726 CNNVD-200310-060 CNVD-2003-2552 CNNVD-200412-909
5.1
AV
AC
AU
C
I
A
发布:
2003-10-20
修订:
2024-02-14
RealOne Player是Real公司开发和维护的一套多媒体播放器软件。 RealOne Player在不正确处理嵌入脚本多媒体综合语言(SMIL)文件,远程攻击者可以利用这个漏洞诱使用户访问SMIL文件,导致用户基于验证的Cookie信息泄露。 攻击者如果把恶意脚本嵌入到SMIL文件,诱使RealOne用户访问,当解析SMIL文件时,恶意脚本可以以用户权限在系统上执行,导致窃取用户基于Cookie的验证信息或进行其他进一步的攻击。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有8条受影响产品信息
