• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев
Уровень опасности
Средняя (4.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Apple
Наименование ПО
Apple Safari (Win32 - 3.0, Win32 - 4.0)
Описание
Межсайтовое выполнение сценариев в Web Inspector в WebKit в Apple Safari позволяет злоумышленникам, действующим удаленно, внедрить произвольный веб-сценарий или HTML-код, а также прочитать локальные файлы, используя векторы, связанные с некорректным пропуском HTML-атрибутов. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/safari/download/
Ссылки
BID (35260): http://www.securityfocus.com/bid/35260
BID (35348): http://www.securityfocus.com/bid/35348
OSVDB (55023): http://osvdb.org/55023
XF (51268): http://xforce.iss.net/xforce/xfdb/51268
Межсайтовое выполнение сценариев Межсайтовое выполнение сценариев
Назад к списку уязвимостей

20.02.2020
Выполнение произвольного кода База уязвимостей
21.07.2018
Уведомление безопасности usn-2843-3 База уязвимостей
18.07.2019
Не установлено исправление 150380-02 База уязвимостей
31.07.2015
Бюллетень безопасности CESA-2009:1470 База уязвимостей
19.07.2012
Уязвимость повреждения памяти Microsoft JScript База уязвимостей
02.10.2016
Уведомление безопасности VuXML #e78261e4-803d-11e6-a590-14dae9d210b8 База уязвимостей