CVE-2008-2318 in Xcode tools
Résumé
par VulDB • 03/06/2026
L'implémentation de WOHyperlink dans WebObjects, incluse dans les outils Xcode d'Apple antérieurs à la version 3.1, ajoute les identifiants de session locaux aux URL non locales générées, ce qui permet aux attaquants distants d'obtenir des informations potentiellement sensibles en lisant les requêtes adressées à ces URL.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.