漏洞标题
N/A
漏洞描述信息
在Apple Safari 6.2.7之前、7.x 之前、8.x 之前(在Apple iOS 8.4 以及其他产品中使用)的WebKit 页面加载功能,在发送 Origin 头信息的决策过程中,没有充分考虑重定向,这使得远程攻击者更容易通过构造的网页绕过 CSRF 保护机制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Page Loading functionality in WebKit in Apple Safari before 6.2.7, 7.x before 7.1.7, and 8.x before 8.0.7, as used in Apple iOS before 8.4 and other products, does not properly consider redirects during decisions about sending an Origin header, which makes it easier for remote attackers to bypass CSRF protection mechanisms via a crafted web site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Safari WebKit Page Loading功能安全漏洞
漏洞描述信息
Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 Apple iOS中使用的Apple Safari的WebKit中的Page Loading功能存在安全漏洞,该漏洞源于程序在确定是否发送Origin头时没有正确考虑重定向。远程攻击者可借助特制的Web站点利用该漏洞绕过CSRF保护机制。以下产品及版本受
CVSS信息
N/A
漏洞类别
授权问题