Apple Safari WebKit绕过同源策略漏洞（CNVD-2015-02943）

CVE: CVE-2015-1155

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

WebKit是开源的Web浏览器引擎,目前被Safari、Chrome等浏览器使用。 Apple Safari 6.2.6之前,7.1.6之前的7.x,8.0.6之前的8.x版本中使用WebKit的history实现存在绕过同源策略漏洞,远程攻击者可以绕过同源策略,并通过制作的网站读取任意文件。

影响范围

Apple Safari <6.2.6 Apple Safari 7.x(<7.1.6) Apple Safari 8.x(<8.0.6)

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可联系供应商获得补丁信息:

参考来源

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1155