WebKit跨站脚本保护绕过漏洞

2012-11-19T00:00:00
ID SSV:60470
Type seebug
Reporter Root
Modified 2012-11-19T00:00:00

Description

CVE ID:CVE-2012-5851

WebKit是一款开放源代码的浏览器引擎。 Google Chrome 22及Safari 5.1.7使用的WebKit中WebCore html/parser/XSSAuditor.cpp没有考虑到所有可能的反射数据所输出的内容,允许攻击者通过特制的字符串比较容易的绕过跨站脚本保护机制。 0 Google Chrome 22使用的WebKit Apple Safari 5.1.7使用的WebKit 目前没有详细解决方案提供: http://www.webkit.org