漏洞信息(CVE-2011-0161)

漏洞详情： CVE-2011-0161

漏洞标题

NVD 暂无描述信息

来源：NVD

Apple Safari和iOS WebKit同源策略绕过和CSS令牌序列注入漏洞

来源：CNNVD

漏洞描述

WebKit, as used in Apple Safari before 5.0.4 and iOS before 4.3, does not properly handle the Attr.style accessor, which allows remote attackers to bypass the Same Origin Policy and inject Cascading Style Sheets (CSS) token sequences via a crafted web site.

来源：NVD

WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开发的一套开源Web浏览器引擎，目前被Apple Safari及Google Chrome等浏览器使用。 Apple Safari 5.0.4之前版本和iOS 4.3之前版本中的WebKit没有正确处理Attr.style访问器。远程攻击者可以借助特制weg站点，绕过同源策略并注入层叠样式表令牌序列。

来源：CNNVD

WebKit，在Apple Safari 5.0.4 前以及iOS 4.3 前使用，并未正确处理Attr.style accessor，这允许远程攻击者通过构造的网站绕过同源策略，并注入Cascading Style Sheets(CSS)令牌序列。

来源：神龙机器人

漏洞评分(CVSS)

NVD 暂无评分

来源：NVD

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

来源：神龙机器人, 准确率：N/A

漏洞类别

NVD 暂无漏洞类别信息

来源：NVD

授权问题

来源：CNNVD

漏洞详情： CVE-2011-0161

漏洞标题

漏洞描述

漏洞评分(CVSS)

漏洞类别

相关链接