Apple Safari CFNetwork跨站脚本攻击漏洞 CVE-2010-1420 CNNVD-201107-334

4.3 AV AC AU C I A
发布: 2011-07-21
修订: 2011-07-22

CFNetwork是一个低层次、高性能的框架,是BSD sockets(套接字)的扩展,它可使用户灵活操纵协议栈,以及提供标准化抽象的API简化FTP HTTP服务器交互任务、解决DNS主机解析等。 当处理“text/plain”内容类型时,Apple Safari 5.0.6之前版本中的CFNetwork中存在跨站脚本攻击漏洞。远程攻击者可借助特制的text/plain文件注入任意web脚本或者HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有71条受影响产品信息