正文

WebKit editing/mac/EditorMac.mm多个函数密码泄露漏洞（CNVD-2014-00501）

admin V管理员 /2022年 /0 评论 /12 阅读

0418

此篇文章发布距今已超过1114天，您需要注意文章的内容或图片是否可用！

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2014-01-22

漏洞描述

WebKit是一款开源的浏览器引擎。WebKit editing/mac/EditorMac.mm中的Editor::stringSelectionForPasteboard(), Editor::stringSelectionForPasteboardWithImageAltText()和Editor::dataSelectionForPasteboard()函数存在密码泄露漏洞，允许通过Safari服务高亮密码字段然后做个便条来获取密码信息。

解决建议

用户可参考如下厂商提供的安全公告获得补丁信息：http://trac.webkit.org/changeset/161925

参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2014-00501

攻击路径网络
攻击复杂度低
权限要求无
影响范围 N/A
用户交互 N/A
可用性部分地
保密性部分地
完整性部分地

AV:N/AC:L/Au:N/C:P/I:P/A:P CWE-ID 漏洞类型

还没有评论，来说两句吧...

目录[+]

正文

WebKit editing/mac/EditorMac.mm多个函数密码泄露漏洞（CNVD-2014-00501）

漏洞描述

解决建议

参考链接

相关阅读

Oracle Enterprise Manager 12.4.0.2/12.5.0.2 Application Testing Suite 信息泄漏漏洞

Oracle Enterprise Manager Grid Control Oracle Application Testing Suite Load Testing for Web Apps组件存在未明漏洞（CNVD-2016-00674）

Oracle Enterprise Manager Grid Control Oracle Application Testing Suite Load Testing for Web Apps组件存在未明漏洞（CNVD-2016-00673）

Oracle Enterprise Manager Grid Control Oracle Application Testing Suite Load Testing for Web Apps组件存在未明漏洞（CNVD-2016-00675）

发表评论取消回复

还没有评论，来说两句吧...

目录[+]