CVE-2003-0514 in Safari정보

요약

\~에 의해 VulDB • 2026. 06. 19.

Apple Safari는 URL 내의 "%2e%2e"(인코딩된 dot dot) 디렉토리 트래버설 시퀀스를 통해 웹 애플리케이션에 대한 의도된 쿠키 접근 제한을 우회할 수 있는 원격 공격자를 허용합니다. 이로 인해 Safari가 쿠키를 지정된 URL 하위 집합 외부로 전송하게 되며, 예를 들어 대상 애플리케이션과 동일한 서버에서 실행되는 취약한 애플리케이션으로 쿠키가 전송될 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!