Apple Safari executes DOM calls in... CVE-2009-1600 CNNVD-200905-118

9.3 AV AC AU C I A
发布: 2009-05-11
修订: 2018-10-30

Safari是苹果电脑公司的捆绑的web浏览器。 Apple Safari执行对一个javascript的响应的DOM调用: 包含于内嵌PDF文件的一个格式中的提交元素的目标属性中的URI,可能允许远程攻击者绕过在文件对象上预设的Adobe Acrobat JavaScript限制,例如允许不可靠用户上传PDF的一个网络站点,所以会具有一个共享的网络站点和该javascript:URI之间的document.domain。注意:研究者指出Adobe's认为"一个PDF文件就是活跃的内容"。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息