CVE-2005-0976— Apple WebCore Framework XMLHttpRequests远程代码执行漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2005-0976 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
AppleWebKit (WebCore and WebKit), as used in multiple products such as Safari 1.2 and OmniGroup OmniWeb 5.1, allows remote attackers to read arbitrary files via the XMLHttpRequest Javascript component, as demonstrated using automatically mounted disk images and file:// URLs.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Apple WebCore Framework XMLHttpRequests远程代码执行漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
AppleWebKit (WebCore and WebKit)在用于多个产品如Safari 1.2和OmniGroup OmniWeb 5.1中时,远程攻击者可以通过XMLHttpRequest Javascript组件来读取任意文件,如使用自动安装的磁盘映像和文件:// URLs。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2005-0976 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2005-0976 的情报信息
Please 登录 to view more intelligence information
- http://remahl.se/david/vuln/001/x_refsource_MISC
- http://lists.apple.com/archives/security-announce/2005/Apr/msg00000.htmlvendor-advisoryx_refsource_APPLE
- https://nvd.nist.gov/vuln/detail/CVE-2005-0976
同批安全公告 · n/a · 2005-04-18 · 共 24 条
| CVE-2005-1162 | OneWorldStore OWContactUs.ASP跨站脚本漏洞 | |
| CVE-2005-1173 | PMSoftware Simple Web Server远程缓冲区溢出漏洞 | |
| CVE-2005-1172 | Coppermine Photo Gallery X-Forwarded-For记录HTML注入漏洞 | |
| CVE-2005-1171 | Datenbank Module For PHPBB Remote Mod.PHP跨站脚本漏洞 | |
| CVE-2005-1170 | PHPBB Remote Mod.PHP SQL注入漏洞 | |
| CVE-2005-1169 | Mafia Blog 管理员身份验证绕过漏洞 | |
| CVE-2005-1168 | Musicmatch Jukebox DiagCollectionControl.dll任意文件重写漏洞 | |
| CVE-2005-1167 | Musicmatch 信息泄露漏洞 | |
| CVE-2005-1166 | DameWare NT Utilities身份验证凭证持续性漏洞 | |
| CVE-2005-1165 | Yager 拒绝服务漏洞 | |
| CVE-2005-1164 | Yager拒绝服务漏洞 | |
| CVE-2005-1163 | Yager多个指令执行及拒绝服务漏洞 | |
| CVE-2005-0752 | Firefox JavaScript favicons代码插入执行漏洞 | |
| CVE-2005-1161 | OneWorldStore OWAddItem.ASP SQL注入漏洞 | |
| CVE-2005-1160 | Mozilla Browser/Firefox引擎整数溢出漏洞 | |
| CVE-2005-1159 | Mozilla Browser/Firefox未明引擎整数溢出漏洞 | |
| CVE-2005-1158 | Mozilla Firefox Search Target Sidebar Panel脚本代码执行漏洞 | |
| CVE-2005-1157 | Firefox搜索插件跨站脚本执行漏洞 | |
| CVE-2005-1156 | Firefox跨站脚本执行漏洞 | |
| CVE-2005-1155 | Mozilla Browser/Firefox未明JavaScript引擎整数溢出漏洞 |
显示前 20 条,共 24 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2005-0976
暂无评论