Apple Safari帧处理错误HTML代码执行漏洞

漏洞ID	1201492	漏洞类型	其他
发布时间	2004-09-07	更新时间	2009-07-12
CVE编号	CVE-2004-0720	CNNVD-ID	CNNVD-200407-048
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/11140
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200407-048

|漏洞详情

MacOSX是一款使用在Mac机器上的操作系统，基于BSD系统。AppleSafari帧处理存在问题，远程攻击者可以利用这个漏洞在其他任意站的域中运行HTML代码。Apple报告恶意用户使用恶意WEB站点可以把HTML内容注入其他域使用的帧。结果可导致远程用户可以修改使用多帧的合法WEB站点上部分帧的内容。造成欺骗目标用户，获得其他信息。

|受影响的产品

Apple Mac OS X Server 10.3.5 Apple Mac OS X Server 10.3.4 Apple Mac OS X Server 10.2.8 Apple Mac OS X 10.3.5 Apple Mac OS X 10.3.4 Apple Mac OS X 10.2.8

|参考资料

来源:XF
名称:http-frame-spoof(1598)
链接:http://xforce.iss.net/xforce/xfdb/1598
来源:secunia.com
链接:http://secunia.com/multiple_browsers_frame_injection_vulnerability_test/
来源:SECUNIA
名称:11978
链接:http://secunia.com/advisories/11978

检索漏洞

开始时间

结束时间