Раскрытие данных web формы в Apple Safari
- Дата публикации:
- 11.08.2004
- Всего просмотров:
- 927
- Опасность:
- Низкая
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Уязвимые версии: Apple Safari
Описание: Уязвимость в Apple Safari браузере может раскрыть данные web формы удаленному серверу.
Когда передается Web форма через POST запрос и затем Web сервер возвращает HTTP редирект к GET URL, браузер перепосылает данные формы к GET URL. Уязвимость может быть воспроизведена с использованием клавиш вперед/назад.
URL производителя:http://www.apple.com/support/security/security_updates.html
Решение:Уязвимость устранена в Mac OS X 10.3.5 .
Ссылки:
APPLE-SA-2004-08-09 Mac OS X 10.3.5