CVE-2008-2318 in Xcode tools
Zusammenfassung
von VulDB • 05.07.2026
Die Implementierung von WOHyperlink in WebObjects der Apple Xcode-Tools vor Version 3.1 hängt lokale Session-IDs an generierte nicht-lokale URLs an, was es entfernten Angreifern ermöglicht, potenziell sensible Informationen durch das Lesen der Anfragen für diese URLs zu erlangen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.