CVE-2009-1697,CNNVD-200906-181|Apple Safari WebKit "Same Origin... - VULHUB开源网络安全威胁库

Apple Safari WebKit "Same Origin... CVE-2009-1697 CNNVD-200906-181

4.3 AV AC AU C I A

发布： 2009-06-10

修订： 2011-02-17

Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。 Apple Safari \"WebKit\"在处理WebKit的XMLHttpRequest头时存在CRLF注入漏洞，可能允许恶意网站通过发布缺少Host头的XMLHttpRequest绕过同源策略。缺少Host头的XMLHttpRequest可能到达同一服务器上的其他网站，允许攻击者所提供的JavaScript与这些网站交互。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有34条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-39171)
2017-09-29
iPod... (VHN-39138)
2018-10-10
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器... (VHN-39141)
2011-02-17
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器... (VHN-39144)
2018-10-10
WebKit是开源的web浏览器引擎，目前被Safari、Chrome等浏... (VHN-39156)
2017-08-17
WebKit是开源的web浏览器引擎，目前被Safari、Chrome等浏... (VHN-39157)
2017-08-17
WebKit是开源的web浏览器引擎，目前被Safari、Chrome等浏... (VHN-39158)
2017-08-17
WebKit是开源的web浏览器引擎，目前被Safari、Chrome等浏... (VHN-39160)
2017-08-17
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。 Apple... (VHN-39127)
2011-02-17
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器... (VHN-39130)
2011-02-17