Apple Safari WebKit跨站脚本攻击漏洞 CVE-2010-1418 CNNVD-201006-170

4.3 AV AC AU C I A
发布: 2010-06-11
修订: 2017-09-19

Apple Apple Safari是美国苹果(Apple)公司开发的一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。 Windows和Mac OS X上运行的Apple Safari的WebKit存在跨站脚本攻击(XSS)漏洞,远程攻击者可通过在FRAME元素的SRC属性中加入由空格起头的javascript:序列脚本,注入任意web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有66条受影响产品信息