Раскрытие данных web формы в Apple Safari

Дата публикации:
11.08.2004
Всего просмотров:
845
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Apple Safari

Описание: Уязвимость в Apple Safari браузере может раскрыть данные web формы удаленному серверу.

Когда передается Web форма через POST запрос и затем Web сервер возвращает HTTP редирект к GET URL, браузер перепосылает данные формы к GET URL. Уязвимость может быть воспроизведена с использованием клавиш вперед/назад.

URL производителя:http://www.apple.com/support/security/security_updates.html

Решение:Уязвимость устранена в Mac OS X 10.3.5 .

Ссылки: APPLE-SA-2004-08-09 Mac OS X 10.3.5

или введите имя

CAPTCHA