Argument injection vulnerability in... CVE-2007-5045 CNNVD-200709-336

9.3 AV AC AU C I A
发布: 2007-09-24
修订: 2018-10-15

Apple QuickTime存在Argument 注入漏洞,当涉及Mozilla Firefox 2.0.0.7 之前版本在系统上运行安装时,远程攻击者可以借助嵌入 XML元素和包含Firefox "-chrome"向量的一个qtnext参数的QuickTime Media Link (QTL)文件执行任意指令。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息