Argument injection vulnerability in... CVE-2007-5045 CNNVD-200709-336
9.3
AV
AC
AU
C
I
A
发布:
2007-09-24
修订:
2018-10-15
Apple QuickTime存在Argument 注入漏洞,当涉及Mozilla Firefox 2.0.0.7 之前版本在系统上运行安装时,远程攻击者可以借助嵌入 XML元素和包含Firefox "-chrome"向量的一个qtnext参数的QuickTime Media Link (QTL)文件执行任意指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
