漏洞监测平台
- by GPT & AIGC
首页
(current)
最新POC
API
数据统计
(Coming soon)
关于
Search
漏洞详情: CVE-2006-0400
漏洞标题
NVD 暂无描述信息
来源:NVD
Safari文档JavaScript同源策略破坏漏洞
来源:CNNVD
漏洞描述
CoreTypes in Apple Mac OS X 10.4 up to 10.4.5 allows remote attackers to bypass the same-origin policy and execute Javascript in other domains via unknown vectors involving "crafted archives."
来源:NVD
Safari是苹果家族操作系统所捆绑的WEB浏览器。 Safari对JavaScript的处理存在问题,远程攻击者可能利用此漏洞跨区执行恶意代码。 如果文档包含有JavaScript的话,则在从远程站点加载该文档时,数据访问受到同源策略的限制。但在特定的情况下,恶意创建的文档可以绕过这些限制,在用户浏览器中执行任意代码。
来源:CNNVD
在苹果 Mac OS X 10.4 到 10.4.5 版本中,CoreTypes 允许远程攻击者通过未知的路径,绕过同源策略,并在其他域中执行 JavaScript。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接
http://docs.info.apple.com/article.html?artnum=303453
x_refsource_CONFIRM
19129
third-party-advisory
x_refsource_SECUNIA
23873
vdb-entry
x_refsource_OSVDB
17082
vdb-entry
x_refsource_BID
1015763
vdb-entry
x_refsource_SECTRACK
ADV-2006-0949
vdb-entry
x_refsource_VUPEN
APPLE-SA-2006-03-13
vendor-advisory
x_refsource_APPLE
macosx-sameorigin-policy-bypass(25208)
vdb-entry
x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2006-0400