CVE-2003-0514 in Safariinfo

Zusammenfassung

von VulDB • 12.06.2026

Apple Safari ermöglicht es Remoteangreifern, die beabsichtigten Cookie-Zugriffsbeschränkungen einer Webanwendung zu umgehen, indem sie "%2e%2e" (codierte Dot-Dot)-Verzeichnis-Traversal-Sequenzen in einer URL verwenden. Dies führt dazu, dass Safari das Cookie außerhalb der angegebenen URL-Teilmengen sendet, z. B. an eine verwundbare Anwendung, die auf demselben Server wie die Zielanwendung ausgeführt wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Veröffentlichung

15.04.2004

Moderieren

akzeptiert

Eintrag

VDB-21747

CPE

bereit

Exploit

Download

EPSS

0.05445

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!