漏洞标题
N/A
漏洞描述信息
Apple Safari 允许远程攻击者通过 URL 中的 "%2e%2e"(编码点点)目录遍历序列绕过目标 Web 应用程序中的 intended cookie 访问限制,导致 Safari 将 cookie 发送到指定的 URL 子集之外,例如将 cookie 发送到与目标应用程序运行在同一服务器上的脆弱应用程序。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apple Safari allows remote attackers to bypass intended cookie access restrictions on a web application via "%2e%2e" (encoded dot dot) directory traversal sequences in a URL, which causes Safari to send the cookie outside the specified URL subsets, e.g. to a vulnerable application that runs on the same server as the target application.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多个供应商的互联网浏览器的cookie路径参数限制绕过漏洞
漏洞描述信息
Apple Safari存在漏洞。远程攻击者可以通过URL中"%2e%2e"(编码的点点)的目录遍历序列来绕开web应用上预期的cookie访问权限,该漏洞导致Safari发送指定的URL子集以外的cookie,例如:与目标应用程序运行在同一服务器上的易受攻击的应用程序。
CVSS信息
N/A
漏洞类别
路径遍历