Apple Mac OS Safari JavaScript代码绕过漏洞 CVE-2006-3504 CNNVD-200608-046 CNNVD-200505-423 CNNVD-200512-468

5.1 AV AC AU C I A
发布: 2006-08-03
修订: 2017-07-20

Apple Mac OS X是苹果家族机器所使用的操作系统。 最新的Mac OS X更新修复了多个漏洞,具体如下: 下载验证可能将某些包含有HTML的文件错误的识别为\"安全\"。如果在Safari中下载了这样的文件且Safari的\"下载后打开安全的文件\"选项已启用,则就会从本地URI自动打开HTML文档,允许文档中嵌入的JavaScript代码绕过访问限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息