漏洞标题
N/A
漏洞描述信息
WebKit,在Apple Safari 5.0.4及iOS 4.3之前使用,在HTTP Basic Authentication结合 redirects 时没有正确地处理,这可能导致远程服务器通过记录 Authorization HTTP 头来捕获密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WebKit, as used in Apple Safari before 5.0.4 and iOS before 4.3, does not properly handle redirects in conjunction with HTTP Basic Authentication, which might allow remote web servers to capture credentials by logging the Authorization HTTP header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Safari和iOS WebKit信息泄露漏洞
漏洞描述信息
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 在Apple Safari 5.0.4之前版本和iOS 4.3之前版本中,WebKit没有正确处理与HTTP Basic Authentication有关的重定向。远程web服务器可以通过记录Authorization HTTP头,截获信任凭证。
CVSS信息
N/A
漏洞类别
授权问题