Cross-site scripting (XSS) vulnerability in WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1 on Mac OS X 10.4, allows remote attackers to inject arbitrary web script or HTML via vectors related to a malformed URL.

在苹果公司的Safari浏览器中，WebKit在 Mac OS X 10.5 到 10.6 和 Windows 上的 5.0 版本之前，以及在 Mac OS X 10.4 上的 4.1 版本之前存在跨站点脚本(XSS)漏洞，允许远程攻击者通过与不完整的URL相关的向量来注入任意的网页脚本或 HTML。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）