漏洞标题
N/A
漏洞描述信息
苹果的Mac OS X 10.4.7中的启动服务中的下载验证可以识别某些HTML为“安全”,这可能导致攻击者能够在本地上下文中执行JavaScript代码,当 Safari 中启用“下载后打开‘安全’文件”选项时。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Download Validation in LaunchServices for Apple Mac OS X 10.4.7 can identify certain HTML as "safe", which could allow attackers to execute Javascript code in local context when the "Open 'safe' files after downloading" option is enabled in Safari.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS Safari JavaScript代码绕过漏洞
漏洞描述信息
Apple Mac OS X是苹果家族机器所使用的操作系统。 最新的Mac OS X更新修复了多个漏洞,具体如下: 下载验证可能将某些包含有HTML的文件错误的识别为"安全"。如果在Safari中下载了这样的文件且Safari的"下载后打开安全的文件"选项已启用,则就会从本地URI自动打开HTML文档,允许文档中嵌入的JavaScript代码绕过访问限制。
CVSS信息
N/A
漏洞类别
授权问题