CVE-2008-2318 in Xcode tools
要約
〜によって VulDB • 2026年06月18日
Apple Xcode tools 3.1以前のWebObjectsにおけるWOHyperlink実装は、生成された非ローカルURLにローカルセッションIDを追加するため、攻撃者がこれらのURLへのリクエストを読み取ることで機密性の高い情報を取得できる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.