漏洞标题
N/A
漏洞描述信息
在苹果公司的Safari浏览器中,WebKit在Mac OS X 10.5 through 10.6和Windows上的 execCommand JavaScript函数,在5.0版本之前的Mac OS X 10.5至10.6和Windows版本上,以及在10.4版本的Mac OS X上,没有正确限制远程执行剪贴板命令。这允许远程攻击者通过编写的HTML文档修改剪贴板。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The execCommand JavaScript function in WebKit in Apple Safari before 5.0 on Mac OS X 10.5 through 10.6 and Windows, and before 4.1 on Mac OS X 10.4, does not properly restrict remote execution of clipboard commands, which allows remote attackers to modify the clipboard via a crafted HTML document.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Safari WebKit execCommand JavaScript函数设计错误漏洞
漏洞描述信息
Apple Apple Safari是美国苹果(Apple)公司开发的一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。 Windows和Mac OS X上运行的Apple Safari的WebKit的execCommand JavaScript函数无法对剪切板命令的远程执行进行有效控制,远程攻击者可利用特制的HTML文件修改剪切板。
CVSS信息
N/A
漏洞类别
授权问题