Apple Safari WEB表单信息泄露漏洞

admin

0
文章

0
评论

2022-07-22 12:47:03 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Safari WEB表单信息泄露漏洞

CNNVD编号：CNNVD-200411-105
危害等级：低危
CVE编号： CVE-2004-0743
漏洞类型：未知
发布时间： 2004-08-10
威胁类型：远程
更新时间： 2005-10-20
厂商： CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
漏洞来源： CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple

漏洞简介

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Safari是美国苹果（CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple）公司开发的一款Web浏览器，是Mac OS X和iOS操作系统附带的默认浏览器。 Safari浏览器存在安全问题，远程攻击者可以利用这个漏洞泄露WEB表单数据给远程服务器。 CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple报告，当表单使用POST请求提交，然后WEB服务器返回一个HTTP重定向到GET URL，部分条件下，浏览器会Re-POST表单数据到GET URL。这可通过前进/后退按钮触发。

漏洞公告

厂商补丁： CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple ----- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac OS x 10.3.5已经修补此漏洞，建议用户升级：

http://www.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/support/downloads/

参考网址

来源:US-CERT Vulnerability Note: VU#128414 名称: VU#128414 链接:http://www.kb.cert.org/vuls/id/128414 来源: XF 名称: safari-web-info-disclosure(16944) 链接:http://xforce.iss.net/xforce/xfdb/16944 来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple 名称: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple-SA-2004-09-09 链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/mhonarc/security-announce/msg00056.HTML

受影响实体

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x:10.3.3
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x:10.2.7
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x:10.2.5
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x:10.2.6
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x:10.2.4