漏洞标题
N/A
漏洞描述信息
## 漏洞概述
CoreTypes组件在Apple Mac OS X 10.4至10.4.5版本中存在漏洞,允许远程攻击者通过特定的"精心构造的档案文件"来绕过同源策略,并执行其他域中的JavaScript。
## 影响版本
Apple Mac OS X 10.4 至 10.4.5
## 细节
攻击者可以利用精心构造的档案文件来执行跨域的JavaScript代码,从而绕过同源策略。漏洞的具体触发向量并未详细说明,但涉及“精心构造的档案”文件。
## 影响
远程攻击者可以绕过同源策略执行跨域JavaScript,可能导致敏感信息泄露或其它安全风险。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CoreTypes in Apple Mac OS X 10.4 up to 10.4.5 allows remote attackers to bypass the same-origin policy and execute Javascript in other domains via unknown vectors involving "crafted archives."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Safari文档JavaScript同源策略破坏漏洞
漏洞描述信息
Safari是苹果家族操作系统所捆绑的WEB浏览器。 Safari对JavaScript的处理存在问题,远程攻击者可能利用此漏洞跨区执行恶意代码。 如果文档包含有JavaScript的话,则在从远程站点加载该文档时,数据访问受到同源策略的限制。但在特定的情况下,恶意创建的文档可以绕过这些限制,在用户浏览器中执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题