Safari文档JavaScript同源策略破坏漏洞 CVE-2006-0400 CNNVD-200603-244
7.5
AV
AC
AU
C
I
A
发布:
2006-03-14
修订:
2017-07-20
Safari是苹果家族操作系统所捆绑的WEB浏览器。 Safari对JavaScript的处理存在问题,远程攻击者可能利用此漏洞跨区执行恶意代码。 如果文档包含有JavaScript的话,则在从远程站点加载该文档时,数据访问受到同源策略的限制。但在特定的情况下,恶意创建的文档可以绕过这些限制,在用户浏览器中执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有12条受影响产品信息
