CVE-2008-5914 in Safari情報

要約

〜によって VulDB • 2026年07月06日

Apple SafariのJavaScript実装における未指定の関数は、Webサイトへの現在のログインが存在する場合に「一時的な足跡」を作成して公開するため、リモート攻撃者がユーザーを騙して偽造されたポップアップメッセージに対して行動をとらせることが容易になり、「セッション中フィッシング攻撃」となる。注記:2009年1月16日現在、開示されているのは実行可能な情報がない曖昧な事前 advisory のみである。しかし、著名な研究者からの情報であるため、追跡目的でCVE識別子が割り当てられている。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2009年01月20日

モデレーション

承諾済み

エントリ

VDB-45962

EPSS

0.00874

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!