CVE-2011-0166,CNNVD-201103-189|Apple Safari WebKit HTML5拖放功能同源策略绕过和敏感信息泄露漏洞 - VULHUB开源网络安全威胁库

Apple Safari WebKit HTML5拖放功能同源策略绕过和敏感信息泄露漏洞 CVE-2011-0166 CNNVD-201103-189

5.8 AV AC AU C I A

发布： 2011-03-11

修订： 2017-08-17

WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开发的一套开源Web浏览器引擎，目前被Apple Safari及Google Chrome等浏览器使用。 Apple Safari 5.0.4之前版本中的WebKit中的HTML5拖放功能中存在漏洞。用户协助的远程攻击者可以借助与内容牵引有关的向量，绕过同源策略，并获得敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有65条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Apple iTunes... (VHN-48204)
2017-09-19
Apple Apple... (VHN-48161)
2013-02-07
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-48163)
2011-10-21
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-48166)
2011-10-21
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-48167)
2011-10-21
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-48170)
2011-10-21
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-48177)
2011-10-21
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-48178)
2011-10-21
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-48179)
2011-10-21
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-48180)
2011-10-21