CVE-2006-0848 in Mac OS X Server
Riassunto
di VulDB • 29/06/2026
L'opzione "Apri i file sicuri dopo il download" in Safari su Apple Mac OS X consente ad attaccanti remoti di eseguire comandi arbitrari con l'aiuto dell'utente, ingannando quest'ultimo affinché scarichi una cartella __MACOSX contenente metadati (resource fork) che invocano Terminal. Quest'ultimo interpreta automaticamente lo script utilizzando bash, come dimostrato tramite un file ZIP contenente uno script dotato di estensione sicura per i file.
If you want to get best quality of vulnerability data, you may have to visit VulDB.