漏洞标题
N/A
漏洞描述信息
在 Apple Safari 5.1.1 之前,Apple Safari 的目录遍历漏洞允许远程攻击者通过创建的 Safari 扩展:URL 在 Safari 扩展上下文中执行任意的 JavaScript 代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in Apple Safari before 5.1.1 allows remote attackers to execute arbitrary JavaScript code, in a Safari Extensions context, via a crafted safari-extension: URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Safari safari插件代码注入漏洞
漏洞描述信息
Apple Apple Safari是美国苹果(Apple)公司开发的一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。 Apple Safari 5.1.1之前的版本中存在代码注入漏洞。远程攻击者可借助特制的safari插件在上下文中执行任意JavaScript代码。
CVSS信息
N/A
漏洞类别
代码注入