Apple Safari document.domain属性的网页跨站脚本攻击漏洞 CVE-2008-1003 CNNVD-200803-300
4.3
AV
AC
AU
C
I
A
发布:
2008-03-19
修订:
2017-08-08
Safari是苹果家族操作系统默认所捆绑的WEB浏览器。 Safari的3.1版修复了多个安全漏洞,具体如下: 处理设置有document.domain属性的网页的方式存在漏洞,如果站点设置了document.domain属性,或在有相同document.domain的HTTP和HTTPS的网站之间,这可能导致跨站脚本攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有16条受影响产品信息
