CVE-2008-5914 in Safari
摘要
由 VulDB • 2026-07-06
Apple Safari JavaScript实现中的一个未指定函数在用户当前登录网站时会创建并暴露“临时足迹”,这使得远程攻击者更容易诱骗用户对伪造的弹出消息采取行动,即所谓的“会话内钓鱼攻击”。注意:截至2009年1月16日,唯一的披露信息是一份模糊的事先通告,没有任何可操作的信息。然而,由于该漏洞来自一位知名研究人员,因此分配了一个CVE标识符以便跟踪。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.