漏洞标题
N/A
漏洞描述信息
在苹果Safari 5.1.7之前,WebKit 在处理表单输入时未能正确跟踪状态信息,这导致远程攻击者可以通过未指定的途径在任意网站上的页面上填写表单字段。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WebKit in Apple Safari before 5.1.7 does not properly track state information during the processing of form input, which allows remote attackers to fill in form fields on the pages of arbitrary web sites via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Safari ‘WebKit’ 输入验证漏洞
漏洞描述信息
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 Apple Safari 5.1.7版本中的WebKit中存在安全绕过漏洞。这将允许特制的网站用任意值填充另一个网站的表单输入,攻击者可利用该漏洞绕过安全限制。
CVSS信息
N/A
漏洞类别
授权问题