一、 漏洞 CVE-2010-0651 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
WebKit在r52784之前,如用于Google Chrome在4.0.249.78之前和Apple Safari在4.0.5之前,允许跨来源加载CSS样式表,即使样式表下载的MIME类型不正确且样式表文档不完整,这允许远程攻击者通过构造文档获取敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
WebKit before r52784, as used in Google Chrome before 4.0.249.78 and Apple Safari before 4.0.5, permits cross-origin loading of CSS stylesheets even when the stylesheet download has an incorrect MIME type and the stylesheet document is malformed, which allows remote attackers to obtain sensitive information via a crafted document.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple WebKit download样式表敏感信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WebKit 是一个开源浏览器网页排版引擎,与之相应的引擎有Gecko(Mozilla,Firefox 等使用的排版引擎)和Trident(也称为MSHTML,IE 使用的排版引擎)。 Google Chrome 4.0.249.78和Apple Safari 4.0.5版本中使用的WebKit r52784之前版本的download样式表中存在敏感信息泄露漏洞。当download样式MIME类型不正确和document样式畸形时,允许跨源加载CSS样式。远程攻击者可借助特制文件获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0651 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0651 的情报信息