CVE-2009-1681,CNNVD-200906-167|Apple Safari WebKit 同源策略绕过安全漏洞 - VULHUB开源网络安全威胁库

Apple Safari WebKit 同源策略绕过安全漏洞 CVE-2009-1681 CNNVD-200906-167

4.3 AV AC AU C I A

发布： 2009-06-10

修订： 2011-02-17

Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。 Apple Safari , iPhone OS, iPhone OS (iPod)中WebKit用于限制网站间交互的同源策略机制中存在设计问题，该策略允许网站将第三方网站的网页加载到子帧，这个帧可能导致点击劫持攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有34条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-39171)
2017-09-29
iPod... (VHN-39138)
2018-10-10
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器... (VHN-39141)
2011-02-17
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器... (VHN-39143)
2011-02-17
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器... (VHN-39144)
2018-10-10
WebKit是开源的web浏览器引擎，目前被Safari、Chrome等浏... (VHN-39156)
2017-08-17
WebKit是开源的web浏览器引擎，目前被Safari、Chrome等浏... (VHN-39157)
2017-08-17
WebKit是开源的web浏览器引擎，目前被Safari、Chrome等浏... (VHN-39158)
2017-08-17
WebKit是开源的web浏览器引擎，目前被Safari、Chrome等浏... (VHN-39160)
2017-08-17
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器... (VHN-39130)
2011-02-17