一、 漏洞 CVE-2011-0160 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 WebKit在处理HTTP Basic Authentication时存在缺陷,攻击者可以通过记录Authorization HTTP头来捕获凭证。 ## 影响版本 - Apple Safari 5.0.4 之前版本 - iOS 4.3 之前版本 ## 漏洞细节 在HTTP Basic Authentication过程中,WebKit未能正确处理重定向,导致远程Web服务器可以记录Authorization HTTP头。 ## 漏洞影响 攻击者可以利用此漏洞捕获用户的凭证信息,从而可能获得未经授权的访问权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
WebKit, as used in Apple Safari before 5.0.4 and iOS before 4.3, does not properly handle redirects in conjunction with HTTP Basic Authentication, which might allow remote web servers to capture credentials by logging the Authorization HTTP header.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple Safari和iOS WebKit信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 在Apple Safari 5.0.4之前版本和iOS 4.3之前版本中,WebKit没有正确处理与HTTP Basic Authentication有关的重定向。远程web服务器可以通过记录Authorization HTTP头,截获信任凭证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0160 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0160 的情报信息