Lucene search
RootSSV:20991HistoryOct 11, 2011 - 12:00 a.m.
RealPlayer本地HTML文件跨域脚本执行远程代码执行漏洞
2011-10-1100:00:00
Root
www.seebug.org
10
0.001 Low
EPSS
Percentile
45.9%
CVE ID: CVE-2011-1221
RealPlayer是网上收听收看实时音频、视频和Flash的工具。
RealNetworks RealPlayer 11.0至11.1、14.0.0至14.0.5、RealPlayer SP 1.0至1.1.5、RealPlayer Enterprise 2.0至2.1.5版本中的ActiveX控件中存在跨域脚本执行漏洞,可使远程攻击者通过本地HTML文档在本地域中注入任意Web脚本或HTML。
Real Networks RealPlayer SP 1.0 - 1.1.5
Real Networks RealPlayer Enterprise 2.0 - 2.1.5
Real Networks RealPlayer 14.0.0 - 14.0.5
Real Networks RealPlayer 11.1 - 11.1
厂商补丁:
Real Networks
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Related
prion
prion
Cross site scripting
2011-10-04 22:55:00
nvd
nvd
CVE-2011-1221
2011-10-04 22:55:01
cve
cve
CVE-2011-1221
2022-10-03 16:15:10
cvelist
cvelist
CVE-2011-1221
2022-10-03 16:15:10
nessus
nessus
RealPlayer for Windows < Build 12.0.1.666 Multiple Vulnerabilities
2011-08-19 00:00:00