Apple Safari WEB表单信息泄露漏洞

Apple Safari WEB表单信息泄露漏洞

漏洞ID 1201404 漏洞类型 未知
发布时间 2004-08-10 更新时间 2005-10-20
图片[1]-Apple Safari WEB表单信息泄露漏洞-安全小百科CVE编号 CVE-2004-0743
图片[2]-Apple Safari WEB表单信息泄露漏洞-安全小百科CNNVD-ID CNNVD-200411-105
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200411-105
|漏洞详情
AppleSafari是美国苹果(Apple)公司开发的一款Web浏览器,是MacOSX和iOS操作系统附带的默认浏览器。Safari浏览器存在安全问题,远程攻击者可以利用这个漏洞泄露WEB表单数据给远程服务器。Apple报告,当表单使用POST请求提交,然后WEB服务器返回一个HTTP重定向到GETURL,部分条件下,浏览器会Re-POST表单数据到GETURL。这可通过前进/后退按钮触发。
|参考资料

来源:US-CERTVulnerabilityNote:VU#128414
名称:VU#128414
链接:http://www.kb.cert.org/vuls/id/128414
来源:XF
名称:safari-web-info-disclosure(16944)
链接:http://xforce.iss.net/xforce/xfdb/16944
来源:APPLE
名称:APPLE-SA-2004-09-09
链接:http://lists.apple.com/mhonarc/security-announce/msg00056.html

相关推荐: Microsoft Internet Explorer Unspecified showHelp Zone Bypass Vulnerability

Microsoft Internet Explorer Unspecified showHelp Zone Bypass Vulnerability 漏洞ID 1097871 漏洞类型 Origin Validation Error 发布时间 2004-10-…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享