Программа: Apple QuickTime 7.1.3, возможно другие версии. 

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Удаленный пользователь может открыть содержимое локальных файлов в браузере жертвы с помощью атрибута «qtnext» тега «embed» в Quicktime Media Link файле, открываемом QuickTime плагином. Эта возможность не является уязвимостью, но может быть использована совместно с другими уязвимостями для получения доступа к содержимому локальных файлов.



Оставить мнение