漏洞标题
N/A
漏洞描述信息
在iOS 9.3.2之前和macOS 10.13.3之前,Apple Safari 9.1.1 之前的版本,以及其它产品的“清除浏览历史和网站数据”功能,错误地处理了浏览器历史的删除。这可能导致本地用户通过利用 Safari 目录的读取权限获取敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The "Clear History and Website Data" feature in Apple Safari before 9.1.1, as used in iOS before 9.3.2 and other products, mishandles the deletion of browsing history, which might allow local users to obtain sensitive information by leveraging read access to a Safari directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple iOS Safari 信息泄露漏洞
漏洞描述信息
Apple iOS、Apple Safari都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;Apple Safari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。 Apple iOS 9.3.2之前版本中使用的Safari 9.1.1之前版本的‘Clear History and Website Data’功能中存在安全漏洞,该漏洞源于程序没有正确处理历史记录的删除操作。本地攻击者可借助Safari目录的读权限利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露