CVE-2009-1725,CNNVD-200907-136|Apple Safari WebKit拒绝服务安全漏洞 - VULHUB开源网络安全威胁库

Apple Safari WebKit拒绝服务安全漏洞 CVE-2009-1725 CNNVD-200907-136

9.3 AV AC AU C I A

发布： 2009-07-09

修订： 2017-09-29

WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开发的一套开源Web浏览器引擎，目前被Apple Safari及Google Chrome等浏览器使用。 Apple Safari的WebKit在处理parent/top对象时存在跨域脚本执行漏洞，用户可以在A域中定义一些内容然后使用top和parent在B域中调用；此外WebKit在处理数字字符引用时存在内存破坏漏洞，访问恶意网站就会导致浏览器崩溃或执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有54条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

iPod... (VHN-39138)
2018-10-10
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器... (VHN-39141)
2011-02-17
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器... (VHN-39143)
2011-02-17
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器... (VHN-39144)
2018-10-10
WebKit是开源的web浏览器引擎，目前被Safari、Chrome等浏... (VHN-39156)
2017-08-17
WebKit是开源的web浏览器引擎，目前被Safari、Chrome等浏... (VHN-39157)
2017-08-17
WebKit是开源的web浏览器引擎，目前被Safari、Chrome等浏... (VHN-39158)
2017-08-17
WebKit是开源的web浏览器引擎，目前被Safari、Chrome等浏... (VHN-39160)
2017-08-17
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。 Apple... (VHN-39127)
2011-02-17
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器... (VHN-39130)
2011-02-17