漏洞标题
N/A
漏洞描述信息
## 漏洞概述
WebKit 存在一个漏洞,该漏洞影响了 Apple Safari 版本 5.0.4 之前的版本和 iOS 版本 4.3 之前的版本。漏洞源于 Attr.style 访问器处理不当,导致远程攻击者可以通过精心设计的网站绕过同源策略并注入 CSS 令牌序列。
## 影响版本
- Apple Safari 5.0.4 之前的版本
- iOS 4.3 之前的版本
## 漏洞细节
该漏洞源于 WebKit 对 Attr.style 访问器处理不当。攻击者可以通过设计特定的网站,利用此漏洞绕过同源策略(Same Origin Policy),并注入自定义的 CSS 令牌序列。
## 影响
该漏洞使得远程攻击者能够绕过同源策略,注入自定义的 CSS 令牌序列,可能会导致跨站脚本攻击等安全问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WebKit, as used in Apple Safari before 5.0.4 and iOS before 4.3, does not properly handle the Attr.style accessor, which allows remote attackers to bypass the Same Origin Policy and inject Cascading Style Sheets (CSS) token sequences via a crafted web site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Safari和iOS WebKit同源策略绕过和CSS令牌序列注入漏洞
漏洞描述信息
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 Apple Safari 5.0.4之前版本和iOS 4.3之前版本中的WebKit没有正确处理Attr.style访问器。远程攻击者可以借助特制weg站点,绕过同源策略并注入层叠样式表令牌序列。
CVSS信息
N/A
漏洞类别
授权问题