CVE-2012-3714,CNNVD-201209-436|Apple Safari Form Autofill功能权限许可和访问控制漏洞

Apple Safari Form Autofill功能权限许可和访问控制漏洞 CVE-2012-3714 CNNVD-201209-436

4.3 AV AC AU C I A

发布： 2012-09-20

修订： 2017-08-29

CWE-200
CWE-264
firmware

Apple Apple Safari是美国苹果（Apple）公司开发的一款Web浏览器，是Mac OS X和iOS操作系统附带的默认浏览器。 Apple Safari 6.0.1之前版本中的Form Autofill功能中存在漏洞，该漏洞源于未限制包含在Autofill popover中的字段集中的填充字段。远程攻击者可利用该漏洞通过特制的网站从地址簿获得Me卡。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有103条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Apple Safari Form Autofill功能权限许可和访问控制漏洞 CVE-2012-3714 CNNVD-201209-436

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单