CVE-2011-0166 in Safarithông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Chức năng kéo và thả HTML5 trong WebKit của Apple Safari trước phiên bản 5.0.4 cho phép các kẻ tấn công từ xa có sự hỗ trợ của người dùng vượt qua Chính sách cùng nguồn gốc (Same Origin Policy) và thu thập thông tin nhạy cảm thông qua các vectơ liên quan đến việc kéo nội dung. LƯU Ý: điều này có thể trùng lặp với CVE-2011-0778.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

23/12/2010

Tiết lộ

11/03/2011

Kiểm duyệt

được chấp nhận

mục

VDB-56821

EPSS

0.02063

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!