漏洞标题
N/A
漏洞描述信息
苹果Safari 1.0至1.1在Mac OS X 10.3.1和10.2.8上允许远程攻击者通过一个以十六进制编码的空字符(%00)以及目标域名后面的另一个域名链接来窃取用户 cookies。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apple Safari 1.0 through 1.1 on Mac OS X 10.3.1 and Mac OS X 10.2.8 allows remote attackers to steal user cookies from another domain via a link with a hex-encoded null character (%00) followed by the target domain.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Safari Web Browser Null字符Cookie窃取漏洞
漏洞描述信息
Apple Safari是一款基于apple系统的WEB浏览器。 Apple Safari在处理恶意URL时存在问题,远程攻击者可以利用这个漏洞构建恶意URL,诱使用户访问,窃取敏感COOKIE信息。 如果Apple Safari浏览器装载如下URL进行解析: http://alive.znep.com%00www.passport.com/cgi-bin/cookies 会导致Apple Safari浏览器连接"%00"之前的主机,但是把COOKIE发送给基于整个主机名的服务器。这个问题可用于窃取特定路
CVSS信息
N/A
漏洞类别
授权问题