Apple Safari WebKit多个目录遍历漏洞 CVE-2010-1391 CNNVD-201006-145

4.3 AV AC AU C I A
发布: 2010-06-11
修订: 2017-09-19

Apple Apple Safari是美国苹果(Apple)公司开发的一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。 Windows和Mac OS X上运行的Apple Safari的WebKit的(a) 本地存储和(b) Web SQL 数据库存在多个目录遍历漏洞,远程攻击者可利用包含URL(1) \\%2f 和\"..\"符,或 (2) \\%5c和\"..\"符的向量创建任意数据库文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有66条受影响产品信息