Apple Safari WebKit跨站脚本攻击漏洞 CVE-2011-0242 CNNVD-201107-350

4.3 AV AC AU C I A
发布: 2011-07-21
修订: 2011-10-21

WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 Apple Safari 5.0.6之前版本中的WebKit中存在跨站脚本攻击漏洞。远程攻击者可借助与包含用户名的URL有关的向量注入任意web脚本或者HTML。

100%
暂无可用Exp或PoC
当前有79条受影响产品信息