漏洞标题
N/A
漏洞描述信息
在Apple Safari 6.2.1 之前、7.x 版本在 7.1.1 之前和 8.x 版本在 8.0.1 之前,WebKit 在 IMG 元素中的 SRC 属性的 SVG 文件中通过创建自定义 CSS 元序列来允许远程攻击者绕过同源策略。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WebKit in Apple Safari before 6.2.1, 7.x before 7.1.1, and 8.x before 8.0.1 allows remote attackers to bypass the Same Origin Policy via crafted Cascading Style Sheets (CSS) token sequences within an SVG file in the SRC attribute of an IMG element.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Safari WebKit 输入验证漏洞
漏洞描述信息
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 Apple Safari中的WebKit中存在安全漏洞。远程攻击者可借助特制的Cascading Style Sheets(CSS)令牌序列利用该漏洞绕过同源策略。以下版本受到影响:Apple Safari 6.2.1之前版本,7.1.1之前7.x版本,8.0.1之前8.x版本。
CVSS信息
N/A
漏洞类别
授权问题