CVE-2007-3514— Apple Safari 跨域漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2007-3514 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cross-domain vulnerability in Apple Safari for Windows 3.0.2 allows remote attackers to bypass the Same Origin Policy and access restricted information from other domains via JavaScript that overwrites the document variable and statically sets the document.domain attribute to a file:// location, a different vector than CVE-2007-3482.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Apple Safari 跨域漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Windows 3.0.2中的Apple Safari存在跨域漏洞,远程攻击者可以借助复写可变文件并静态设置一个file://特定区域的document.domain属性,从其他区域中绕过Same Origin Policy并获得受限信息,此漏洞不同于CVE-2007-3482。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2007-3514 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2007-3514 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2007-07-03 · 共 46 条
| CVE-2007-3523 | XCMS 目录遍历漏洞 | |
| CVE-2007-3526 | Buddy Zone SQL注入漏洞 | |
| CVE-2007-3528 | Disk ARchive Blowfish-CBC加密实现IV冲突漏洞 | |
| CVE-2007-3511 | Mozilla FireFox OnKeyDown事件文件上传漏洞 | |
| CVE-2007-3512 | Lhaca File Archiver 缓冲区溢出漏洞 | |
| CVE-2007-3513 | Linux Kernel USBLCD内存耗尽拒绝服务漏洞 | |
| CVE-2007-2835 | Unicon-imc2环境变量本地缓冲区溢出漏洞 | |
| CVE-2007-2838 | GSAMBAD 不安全临时文件创建漏洞 | |
| CVE-2007-3530 | PHPDirector 权限漏洞 | |
| CVE-2007-3524 | Ripe Website Manager 多个文件包含漏洞 | |
| CVE-2007-3525 | Ripe Website Manager 远程攻击漏洞 | |
| CVE-2007-3522 | sPHPell 多个文件包含漏洞 | |
| CVE-2007-3521 | ArcadeBuilder Game Portal Manager SQL注入漏洞 | |
| CVE-2007-3520 | Easybe SQL注入漏洞 | |
| CVE-2007-3519 | phpEventCalendar SQL注入漏洞 | |
| CVE-2007-3518 | HispaH YouTube Clone Script SQL注入漏洞 | |
| CVE-2007-3517 | Claroline 跨站脚本漏洞 | |
| CVE-2007-3516 | Gorki Online Santrac Sitesi 跨站脚本漏洞 | |
| CVE-2007-3515 | TotalCalendar View_Event Script SQL注入漏洞 | |
| CVE-2007-2837 | Fireflier-Server 不安全临时文件创建漏洞 |
显示前 20 条,共 46 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2007-3514
暂无评论