CVE-2008-5914 in Safariالمعلومات

الملخص

بحسب VulDB • 06/07/2026

توجد دالة غير محددة في تنفيذ JavaScript داخل متصفح Safari من Apple تقوم بإنشاء وكشف "بصمة مؤقتة" (temporary footprint) عند وجود تسجيل دخول نشط إلى موقع ويب، مما يسهل على المهاجمين عن بُعد خداع المستخدم لاتخاذ إجراء بناءً على رسالة نافذة منبثقة مزيفة (spoofed pop-up message)، والمعروفة أيضًا باسم "هجوم التصيد خلال الجلسة" (in-session phishing attack). ملاحظة: اعتبارًا من 20090116، لا يوجد سوى تحذير أولي غامض دون معلومات قابلة للتنفيذ. ومع ذلك، نظرًا لأن المصدر هو باحث معروف جيدًا، فقد تم تعيين معرف CVE لهذا الغرض لتتبع الأمر.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Do you know our Splunk app?

Download it now for free!