WebKit Preflight请求同源策略绕过漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Bugraq ID: 36997 CVE ID:CVE-2009-2816 WebKit是一款开放源代码的web浏览器引擎。 WebKit存在同源策略绕过问题,远程攻击者可以利用漏洞访问其他域中的资源。 WebKit的跨源资源共享实现存在安全问题,在允许某源的页面访问其他源中的资源前,WebKit会发送preflight请求给后者的服务器以访问资源。在preflight请求中WebKit包含由请求页面指定的定制HTTP头字段,这可导致跨站请求伪造攻击。 WebKit Open Source Project WebKit 0 Apple Safari For Windows 3.2.1 Apple Safari 4.0.3 for Windows Apple Safari 4.0.3 Apple Safari 4.0.2 for Windows Apple Safari 4.0.2 Apple Safari 4.0.1 Apple Safari 3.2.3 for Windows Apple Safari 3.2.3 Apple Safari 3.2.2 for Windows Apple Safari 3.1.2 for Windows Apple Safari 3.1.2 Apple Safari 3.1.1 for Windows Apple Safari 3.1.1 Apple Safari 3.0.4 Beta for Windows Apple Safari 3.0.3 Apple Safari 3.0.3 Apple Safari 3.0.2 Beta for Windows Apple Safari 3.0.2 Beta Apple Safari 3.0.1 Beta for Windows Apple Safari 3.0.1 Beta Apple Safari 4 for Windows Apple Safari 4 Beta Apple Safari 4 Beta Apple Safari 4 Apple Safari 3.2 Apple Safari 3.1 for Windows Apple Safari 3.1 Apple Safari 3 Beta for Windows Apple Safari 3 Beta 厂商解决方案...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息