• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость обхода каталога

Главная Специалистам База уязвимостей Уязвимость обхода каталога
Уровень опасности
Средняя (4.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Apple
Наименование ПО
Apple Safari (Win32 - 4.0, Win32 - 4.1)
Описание
Уязвимость обхода каталога в реализациях баз данных Local Storage и Web SQL в WebKit в Apple Safari позволяет злоумышленникам, действующим удаленно, создать произвольные файлы баз данных, используя сочетания %2f и .. (точка точка) или %5c и .. (точка точка) в URL-адресе.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apple.com/safari/
Ссылки
BID (40620): http://www.securityfocus.com/bid/40620
Межсайтовое выполнение сценариев Межсайтовое выполнение сценариев
Назад к списку уязвимостей

07.04.2015
Уведомление безопасности DSA-163 База уязвимостей
06.02.2013
Note 1676981 - Unauthorized modification in BSP applicat. of EP-PCT-PUR-BP База уязвимостей
12.11.2015
Не установлено исправление 147631-01 База уязвимостей
05.12.2015
Уведомление безопасности SUSE-SA:2009:045 База уязвимостей
31.07.2015
Бюллетень безопасности CESA-2006:0101 База уязвимостей
25.11.2016
Уведомление безопасности Note 1560605 База уязвимостей