Apple Safari帧处理错误HTML代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201492 漏洞类型 其他
发布时间 2004-09-07 更新时间 2009-07-12
CVE编号 CVE-2004-0720 CNNVD-ID CNNVD-200407-048
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/11140
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200407-048
|漏洞详情
MacOSX是一款使用在Mac机器上的操作系统,基于BSD系统。AppleSafari帧处理存在问题,远程攻击者可以利用这个漏洞在其他任意站的域中运行HTML代码。Apple报告恶意用户使用恶意WEB站点可以把HTML内容注入其他域使用的帧。结果可导致远程用户可以修改使用多帧的合法WEB站点上部分帧的内容。造成欺骗目标用户,获得其他信息。
|受影响的产品
Apple Mac OS X Server 10.3.5 Apple Mac OS X Server 10.3.4 Apple Mac OS X Server 10.2.8 Apple Mac OS X 10.3.5 Apple Mac OS X 10.3.4 Apple Mac OS X 10.2.8
|参考资料

来源:XF
名称:http-frame-spoof(1598)
链接:http://xforce.iss.net/xforce/xfdb/1598
来源:secunia.com
链接:http://secunia.com/multiple_browsers_frame_injection_vulnerability_test/
来源:SECUNIA
名称:11978
链接:http://secunia.com/advisories/11978