Программа: RealOne Player 2.0, Build 6.0.11.868
Уязвимость в проверке правильности входных данных обнаружена в RealOne. Удаленный пользователь может выполнить произвольный код сценария в зоне безопасности “local computer ”.
Программа не фильтрует HTML код из SMI файлов. Удаленный пользователь может сконструировать специально обработанный SMI файл, который, когда будет загружен целевым пользователем, выполнит произвольный Javascript код. Код может модифицировать файлы
на целевой системе пользователя. Пример:
file:javascript:document.write('[JSCODE]')