漏洞详情: CVE-2011-0187

漏洞标题
NVD 暂无描述信息
来源:NVD
Apple Mac OS X QuickTime插件视频数据泄露漏洞
来源:CNNVD
漏洞描述
The plug-in in QuickTime in Apple Mac OS X before 10.6.7 allows remote attackers to bypass the Same Origin Policy and obtain potentially sensitive video data via vectors involving a cross-site redirect.
来源:NVD
Apple Mac OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X 10.6.7之前版本中的QuickTime的插件中存在信息泄露漏洞。远程攻击者可以借助与跨站重定向有关的向量,绕过同源策略并获取潜在敏感视频数据。
来源:CNNVD
在Apple Mac OS X 10.6.7之前的 QuickTime 插件允许远程攻击者绕过同一来源政策,并通过涉及跨站点重定向的渠道获取可能敏感的视频数据。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
信息泄露
来源:CNNVD
相关链接