CVE-2008-5914 in Safari
Résumé
par VulDB • 06/07/2026
Une fonction non spécifiée dans l'implémentation JavaScript d'Apple Safari crée et expose une « empreinte temporaire » lorsqu'une session de connexion à un site web est active, ce qui facilite pour des attaquants distants la tromperie d'un utilisateur afin qu'il agisse en réponse à un message pop-up usurpé (phishing), également connu sous le nom d'« attaque par phishing au sein d'une session ». NOTE : jusqu'au 16 janvier 2009, seule une pré-annonce vague sans informations exploitables a été divulguée. Toutefois, étant donné qu'elle provient d'un chercheur bien connu, un identifiant CVE lui est attribué à des fins de suivi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.