Apple WebKit权限许可和访问控制漏洞 CVE-2010-2441 CNNVD-201006-403
4.3
AV
AC
AU
C
I
A
发布:
2010-06-24
修订:
2014-02-21
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 WebKit对于一些关键的更改没有进行严格的限制,远程攻击者可以借助\"跨域IFRAME gadgets\"读取按键信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
