漏洞标题
N/A
漏洞描述信息
在Apple Mac OS X 10.6.7之前的 QuickTime 插件允许远程攻击者绕过同一来源政策,并通过涉及跨站点重定向的渠道获取可能敏感的视频数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The plug-in in QuickTime in Apple Mac OS X before 10.6.7 allows remote attackers to bypass the Same Origin Policy and obtain potentially sensitive video data via vectors involving a cross-site redirect.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X QuickTime插件视频数据泄露漏洞
漏洞描述信息
Apple Mac OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X 10.6.7之前版本中的QuickTime的插件中存在信息泄露漏洞。远程攻击者可以借助与跨站重定向有关的向量,绕过同源策略并获取潜在敏感视频数据。
CVSS信息
N/A
漏洞类别
信息泄露