Apple Safari < 6.0 安全限制绕过漏洞(CVE-2012-0680)

BUGTRAQ ID: 54688 CVE ID: CVE-2012-0680 Safari是苹果计算机的最新作业系统Mac OS X中的浏览器，使用了KDE的KHTML作为浏览器的运算核心。 Apple Safari 6.0之前版本没有正确处理密码输入元素的autocomplete属性，在实现存在安全限制绕过漏洞，攻击者可利用此漏洞通过无人监视的工作站绕过身份验证。 0 Apple Safari 6.0 厂商补丁： Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://support.apple.com/...

CVE-2012-0680

CVE-2012-0680 affects Apple Safari on macOS prior to 6.0. The vulnerability arises from improper handling of the password input element’s autocomplete attribute, allowing a remote attacker to bypass authentication on an unattended workstation. The issue specifically concerns password fields that ...