Apple iOS 至 4.2 Same Origin Policy 访问控制漏洞

admin

0
文章

0
评论

2023-12-09 01:15:50 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Apple iOS 至 4.2 Same Origin Policy 访问控制漏洞

CVE编号

CVE-2011-0161

利用情况

暂无

补丁情况

官方补丁

披露时间

2011-03-12

漏洞描述

WebKit是一款开放源代码的浏览器引擎。WebKit处理Attr.style访问存在跨域问题，攻击者可以构建恶意WEB页，诱使用户访问，允许站点把CSS注入到其他文档中。

解决建议

Apple Safari 5.0.4已经修复此漏洞，建议用户下载使用：http://www.apple.com/safari/

参考链接
http://lists.apple.com/archives/security-announce/2011//Mar/msg00003.html
http://lists.apple.com/archives/security-announce/2011//Mar/msg00004.html
http://support.apple.com/kb/HT4564
http://support.apple.com/kb/HT4566
http://www.securityfocus.com/bid/46814
http://www.securitytracker.com/id?1025182
https://exchange.xforce.ibmcloud.com/vulnerabilities/66000

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	apple	safari	*		Up to (including) 5.0.3
	运行在以下环境
	应用	apple	safari	1.0	-
	运行在以下环境
	应用	apple	safari	1.0.0	-
	运行在以下环境
	应用	apple	safari	1.0.0b1	-
	运行在以下环境
	应用	apple	safari	1.0.0b2	-
	运行在以下环境
	应用	apple	safari	1.0.1	-
	运行在以下环境
	应用	apple	safari	1.0.2	-
	运行在以下环境
	应用	apple	safari	1.0.3	-
	运行在以下环境
	应用	apple	safari	1.1	-
	运行在以下环境
	应用	apple	safari	1.1.0	-
	运行在以下环境
	应用	apple	safari	1.1.1	-
	运行在以下环境
	应用	apple	safari	1.2	-
	运行在以下环境
	应用	apple	safari	1.2.0	-
	运行在以下环境
	应用	apple	safari	1.2.1	-
	运行在以下环境
	应用	apple	safari	1.2.2	-
	运行在以下环境
	应用	apple	safari	1.2.3	-
	运行在以下环境
	应用	apple	safari	1.2.4	-
	运行在以下环境
	应用	apple	safari	1.2.5	-
	运行在以下环境
	应用	apple	safari	1.3	-
	运行在以下环境
	应用	apple	safari	1.3.0	-
	运行在以下环境
	应用	apple	safari	1.3.1	-
	运行在以下环境
	应用	apple	safari	1.3.2	-
	运行在以下环境
	应用	apple	safari	2	-
	运行在以下环境
	应用	apple	safari	2.0	-
	运行在以下环境
	应用	apple	safari	2.0.0	-
	运行在以下环境
	应用	apple	safari	2.0.1	-
	运行在以下环境
	应用	apple	safari	2.0.2	-
	运行在以下环境
	应用	apple	safari	2.0.3	-
	运行在以下环境
	应用	apple	safari	2.0.4	-
	运行在以下环境
	应用	apple	safari	3	-
	运行在以下环境
	应用	apple	safari	3.0	-
	运行在以下环境
应用	apple	safari	3.0.0	-
运行在以下环境
应用	apple	safari	3.0.0b	-
运行在以下环境
应用	apple	safari	3.0.1	-
运行在以下环境
应用	apple	safari	3.0.1b	-
运行在以下环境
应用	apple	safari	3.0.2	-
运行在以下环境
应用	apple	safari	3.0.2b	-
运行在以下环境
应用	apple	safari	3.0.3	-
运行在以下环境
应用	apple	safari	3.0.3b	-
运行在以下环境
应用	apple	safari	3.0.4	-
运行在以下环境
应用	apple	safari	3.0.4b	-
运行在以下环境
应用	apple	safari	3.1.0	-
运行在以下环境
应用	apple	safari	3.1.0b	-
运行在以下环境
应用	apple	safari	3.1.1	-
运行在以下环境
应用	apple	safari	3.1.2	-
运行在以下环境
应用	apple	safari	3.2.0	-
运行在以下环境
应用	apple	safari	3.2.1	-
运行在以下环境
应用	apple	safari	3.2.2	-
运行在以下环境
应用	apple	safari	4.1	-
运行在以下环境
应用	apple	safari	4.1.1	-
运行在以下环境
应用	apple	safari	4.1.2	-
运行在以下环境
应用	apple	safari	5.0	-
运行在以下环境
应用	apple	safari	5.0.1	-
运行在以下环境
应用	apple	safari	5.0.2	-
运行在以下环境
应用	apple	webkit	*	-
运行在以下环境
系统	apple	iphone_os	*		Up to (including) 4.2
运行在以下环境
系统	apple	iphone_os	1.0.0	-
运行在以下环境
系统	apple	iphone_os	1.0.1	-
运行在以下环境
系统	apple	iphone_os	1.0.2	-
运行在以下环境
系统	apple	iphone_os	1.1.0	-
运行在以下环境
系统	apple	iphone_os	1.1.1	-
运行在以下环境
系统	apple	iphone_os	1.1.2	-
运行在以下环境
系统	apple	iphone_os	1.1.3	-
运行在以下环境
系统	apple	iphone_os	1.1.4	-
运行在以下环境
系统	apple	iphone_os	1.1.5	-
运行在以下环境
系统	apple	iphone_os	2.0	-
运行在以下环境
系统	apple	iphone_os	2.0.0	-
运行在以下环境
系统	apple	iphone_os	2.0.1	-
运行在以下环境
系统	apple	iphone_os	2.0.2	-
运行在以下环境
系统	apple	iphone_os	2.1	-
运行在以下环境
系统	apple	iphone_os	2.1.1	-
运行在以下环境
系统	apple	iphone_os	2.2	-
运行在以下环境
系统	apple	iphone_os	2.2.1	-
运行在以下环境
系统	apple	iphone_os	3.0	-
运行在以下环境
系统	apple	iphone_os	3.0.1	-
运行在以下环境
系统	apple	iphone_os	3.1	-
运行在以下环境
系统	apple	iphone_os	3.1.2	-
运行在以下环境
系统	apple	iphone_os	3.1.3	-
运行在以下环境
系统	apple	iphone_os	3.2	-
运行在以下环境
系统	apple	iphone_os	3.2.1	-
运行在以下环境
系统	apple	iphone_os	3.2.2	-
运行在以下环境
系统	apple	iphone_os	4.0	-
运行在以下环境
系统	apple	iphone_os	4.0.1	-
运行在以下环境
系统	apple	iphone_os	4.0.2	-
运行在以下环境
系统	apple	iphone_os	4.1	-
运行在以下环境
系统	ubuntu_14.04.6_lts	webkitgtk	*		Up to (excluding) 2.4.8-1ubuntu1~ubuntu14.04.1
运行在以下环境
系统	ubuntu_16.04.7_lts	webkitgtk	*		Up to (excluding) 2.4.9-2ubuntu2