WebKit跨站脚本保护绕过漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

CVE ID:CVE-2012-5851 WebKit是一款开放源代码的浏览器引擎。 Google Chrome 22及Safari 5.1.7使用的WebKit中WebCore html/parser/XSSAuditor.cpp没有考虑到所有可能的反射数据所输出的内容,允许攻击者通过特制的字符串比较容易的绕过跨站脚本保护机制。 0 Google Chrome 22使用的WebKit Apple Safari 5.1.7使用的WebKit 目前没有详细解决方案提供: http://www.webkit.org

0%
暂无可用Exp或PoC
当前有0条受影响产品信息