一、 漏洞 CVE-2010-2441 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
WebKit 未正确限制焦点变化,这允许远程攻击者通过“跨域 iframe 设备”读取键击,与 CVE-2010-1126、CVE-2010-1422 和 CVE-2010-2295 不同,这是一个不同的漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
WebKit does not properly restrict focus changes, which allows remote attackers to read keystrokes via "cross-domain IFRAME gadgets," a different vulnerability than CVE-2010-1126, CVE-2010-1422, and CVE-2010-2295.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple WebKit权限许可和访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 WebKit对于一些关键的更改没有进行严格的限制,远程攻击者可以借助"跨域IFRAME gadgets"读取按键信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-2441 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-2441 的情报信息