Apple Safari WebKit任意文件读取漏洞 CVE-2011-0244 CNNVD-201107-351
4.3
AV
AC
AU
C
I
A
发布:
2011-07-21
修订:
2011-07-22
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 Apple Safari 5.0.6之前版本中的WebKit中存在任意文件读取漏洞。远程攻击者可借助与RSS feeds中的URL的不正确标准化有关的向量读取任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有79条受影响产品信息
