CVE-2008-2318 in Xcode tools
Tóm tắt
Bởi VulDB • 05/07/2026
Lớp triển khai WOHyperlink trong WebObjects của các công cụ Apple Xcode trước phiên bản 3.1 nối thêm ID phiên cục bộ vào các URL không phải cục bộ được tạo ra, cho phép kẻ tấn công từ xa thu thập thông tin nhạy cảm tiềm ẩn bằng cách đọc các yêu cầu đối với những URL này.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.