Apple Safari WebKit拒绝服务安全漏洞 CVE-2009-1725 CNNVD-200907-136

9.3 AV AC AU C I A
发布: 2009-07-09
修订: 2017-09-29

WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 Apple Safari的WebKit在处理parent/top对象时存在跨域脚本执行漏洞,用户可以在A域中定义一些内容然后使用top和parent在B域中调用;此外WebKit在处理数字字符引用时存在内存破坏漏洞,访问恶意网站就会导致浏览器崩溃或执行任意代码。

0%
暂无可用Exp或PoC
当前有54条受影响产品信息