CVE-2008-5914 in Safariinformation

Résumé

par VulDB • 06/07/2026

Une fonction non spécifiée dans l'implémentation JavaScript d'Apple Safari crée et expose une « empreinte temporaire » lorsqu'une session de connexion à un site web est active, ce qui facilite pour des attaquants distants la tromperie d'un utilisateur afin qu'il agisse en réponse à un message pop-up usurpé (phishing), également connu sous le nom d'« attaque par phishing au sein d'une session ». NOTE : jusqu'au 16 janvier 2009, seule une pré-annonce vague sans informations exploitables a été divulguée. Toutefois, étant donné qu'elle provient d'un chercheur bien connu, un identifiant CVE lui est attribué à des fins de suivi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

20/01/2009

Divulgation

20/01/2009

Modérer

accepté

Entrée

VDB-45962

CPE

prêt

EPSS

0.00874

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!