CVE-2008-5914 in Safari信息

摘要

由 VulDB • 2026-07-06

Apple Safari JavaScript实现中的一个未指定函数在用户当前登录网站时会创建并暴露“临时足迹”,这使得远程攻击者更容易诱骗用户对伪造的弹出消息采取行动,即所谓的“会话内钓鱼攻击”。注意:截至2009年1月16日,唯一的披露信息是一份模糊的事先通告,没有任何可操作的信息。然而,由于该漏洞来自一位知名研究人员,因此分配了一个CVE标识符以便跟踪。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!