Apple Safari 对话框欺骗漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1198653 漏洞类型 访问验证错误
发布时间 2005-06-21 更新时间 2006-08-23
CVE编号 CVE-2005-2272 CNNVD-ID CNNVD-200507-173
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
https://www.securityfocus.com/bid/14011
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-173
|漏洞详情
Safari是Apple公司到浏览器软件。Safari2.0(412)版本存在对话框欺骗漏洞。由于未将Javascript对话框与生成该对话框的Web页面相关联,这使得远程攻击者通过可信站点的对话框实施欺骗,并导致发生仿冒网站攻击。
|受影响的产品
Apple Safari 1.3 + Apple Mac OS X 10.3.9 Apple Safari 1.2.3 Apple Safari 1.2.2 Apple Safari 1.2.1 Apple Safari 1.2
|参考资料

来源:MISC
链接:http://secunia.com/secunia_research/2005-12/advisory/
来源:MISC
链接:http://secunia.com/multiple_browsers_dialog_origin_vulnerability_test/
来源:XF
名称:mozilla-javascript-dialog-box-spoofing(21070)
链接:http://xforce.iss.net/xforce/xfdb/21070
来源:BID
名称:14011
链接:http://www.securityfocus.com/bid/14011
来源:OSVDB
名称:17397
链接:http://www.osvdb.org/17397
来源:VUPEN
名称:ADV-2005-2659
链接:http://www.frsirt.com/english/advisories/2005/2659
来源:SECTRACK
名称:1015294
链接:http://securitytracker.com/id?1015294
来源:SECUNIA
名称:17813
链接:http://secunia.com/advisories/17813
来源:SECUNIA
名称:15474
链接:http://secunia.com/advisories/15474
来源:APPLE
名称:APPLE-SA-2005-11-29
链接:http://docs.info.apple.com/article.html?artnum=302847