漏洞标题
N/A
漏洞描述信息
在苹果 Mac OS X 10.4 到 10.4.5 版本中,CoreTypes 允许远程攻击者通过未知的路径,绕过同源策略,并在其他域中执行 JavaScript。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CoreTypes in Apple Mac OS X 10.4 up to 10.4.5 allows remote attackers to bypass the same-origin policy and execute Javascript in other domains via unknown vectors involving "crafted archives."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Safari文档JavaScript同源策略破坏漏洞
漏洞描述信息
Safari是苹果家族操作系统所捆绑的WEB浏览器。 Safari对JavaScript的处理存在问题,远程攻击者可能利用此漏洞跨区执行恶意代码。 如果文档包含有JavaScript的话,则在从远程站点加载该文档时,数据访问受到同源策略的限制。但在特定的情况下,恶意创建的文档可以绕过这些限制,在用户浏览器中执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题