CVE-2008-2318 in Xcode toolsinformation

Résumé

par VulDB • 03/06/2026

L'implémentation de WOHyperlink dans WebObjects, incluse dans les outils Xcode d'Apple antérieurs à la version 3.1, ajoute les identifiants de session locaux aux URL non locales générées, ce qui permet aux attaquants distants d'obtenir des informations potentiellement sensibles en lisant les requêtes adressées à ces URL.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Interested in the pricing of exploits?

See the underground prices here!