一、 漏洞 CVE-2011-1202 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在libxslt 1.1.26和更早版本中的xsltGenerateIdFunction函数,在Google Chrome 10.0.648.127和其他产品中使用,允许远程攻击者通过包含调用XSLT生成id XPath函数的XML文档获取堆内存地址的 potentially 敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The xsltGenerateIdFunction function in functions.c in libxslt 1.1.26 and earlier, as used in Google Chrome before 10.0.648.127 and other products, allows remote attackers to obtain potentially sensitive information about heap memory addresses via an XML document containing a call to the XSLT generate-id XPath function.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Chrome libxslt堆内存地址敏感信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 10.0.648.127之前版本的libxslt 1.1.26及之前版本的functions.c中的xsltGenerateIdFunction函数中存在漏洞。远程攻击者可借助XML文档获取关于堆内存地址的潜在敏感信息,该文档包含对XSLT generate-id Xpath函数的调用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1202 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1202 的情报信息