漏洞详情: CVE-2006-0400

漏洞标题
NVD 暂无描述信息
来源:NVD
Safari文档JavaScript同源策略破坏漏洞
来源:CNNVD
漏洞描述
CoreTypes in Apple Mac OS X 10.4 up to 10.4.5 allows remote attackers to bypass the same-origin policy and execute Javascript in other domains via unknown vectors involving "crafted archives."
来源:NVD
Safari是苹果家族操作系统所捆绑的WEB浏览器。 Safari对JavaScript的处理存在问题,远程攻击者可能利用此漏洞跨区执行恶意代码。 如果文档包含有JavaScript的话,则在从远程站点加载该文档时,数据访问受到同源策略的限制。但在特定的情况下,恶意创建的文档可以绕过这些限制,在用户浏览器中执行任意代码。
来源:CNNVD
在苹果 Mac OS X 10.4 到 10.4.5 版本中,CoreTypes 允许远程攻击者通过未知的路径,绕过同源策略,并在其他域中执行 JavaScript。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接