漏洞标题
N/A
漏洞描述信息
## 漏洞概述
WebKit在处理HTTP Basic Authentication时存在缺陷,攻击者可以通过记录Authorization HTTP头来捕获凭证。
## 影响版本
- Apple Safari 5.0.4 之前版本
- iOS 4.3 之前版本
## 漏洞细节
在HTTP Basic Authentication过程中,WebKit未能正确处理重定向,导致远程Web服务器可以记录Authorization HTTP头。
## 漏洞影响
攻击者可以利用此漏洞捕获用户的凭证信息,从而可能获得未经授权的访问权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WebKit, as used in Apple Safari before 5.0.4 and iOS before 4.3, does not properly handle redirects in conjunction with HTTP Basic Authentication, which might allow remote web servers to capture credentials by logging the Authorization HTTP header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Safari和iOS WebKit信息泄露漏洞
漏洞描述信息
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 在Apple Safari 5.0.4之前版本和iOS 4.3之前版本中,WebKit没有正确处理与HTTP Basic Authentication有关的重定向。远程web服务器可以通过记录Authorization HTTP头,截获信任凭证。
CVSS信息
N/A
漏洞类别
授权问题