漏洞标题
N/A
漏洞描述信息
Safari 在 Mac OS X 10.3.9 和 10.4.2 中从 XSL 格式的页面将表单提交到用户浏览的下一个页面,这导致表单数据被发送到错误的网站。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Safari in Mac OS X 10.3.9 and 10.4.2 submits forms from an XSL formatted page to the next page that is browsed by the user, which causes form data to be sent to the wrong site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSL SSL握手NULL指针拒绝服务攻击漏洞
漏洞描述信息
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL在处理SSL/TLS握手实现时存在问题,远程攻击者可以利用这个漏洞使OpenSSL崩溃。使用Codenomicon TLS测试工具,OpenSSL发现在do_change_cipher_spec()函数中存在一个NULL指针分配。远程攻击者可以构建特殊的SSL/TLS握手,发送给使用OpenSSL
CVSS信息
N/A
漏洞类别
授权问题