一、 漏洞 CVE-2007-2398 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
苹果Safari 3.0.1 beta(522.12.12)在Windows上允许远程攻击者修改窗口标题和地址栏,并在主窗口中填充任意内容,通过设置位置栏并使用setTimeout()创建一个事件来修改窗口内容,这可能导致钓鱼攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Apple Safari 3.0.1 beta (522.12.12) on Windows allows remote attackers to modify the window title and address bar while filling the main window with arbitrary content by setting the location bar and using setTimeout() to create an event that modifies the window content, which could facilitate phishing attacks.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple Safari 内容和URLBar欺骗漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple Apple Safari是美国苹果(Apple)公司开发的一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。 Safari for Windows实现上存在漏洞,远程攻击者可能利用此漏洞对用户机器执行恶意操作。 如果运行在Windows平台的话,则Apple Safari允许攻击者使用地址栏和setTimeout()创建修改了窗口内容的事件,这样窗口标题和地址栏已被修改,但主窗口显示的是任意内容而没有加载相应的页面。如果用户受骗访问了恶意站点的内容,攻击者就可以伪造合法站点
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-2398 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-2398 的情报信息