Apple WebKit download样式表敏感信息泄露漏洞 CVE-2010-0651 CNNVD-201002-173

4.3 AV AC AU C I A
发布: 2010-02-18
修订: 2017-09-19

WebKit 是一个开源浏览器网页排版引擎,与之相应的引擎有Gecko(Mozilla,Firefox 等使用的排版引擎)和Trident(也称为MSHTML,IE 使用的排版引擎)。 Google Chrome 4.0.249.78和Apple Safari 4.0.5版本中使用的WebKit r52784之前版本的download样式表中存在敏感信息泄露漏洞。当download样式MIME类型不正确和document样式畸形时,允许跨源加载CSS样式。远程攻击者可借助特制文件获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息