Apple Safari WEB表单信息泄露漏洞

漏洞信息详情

Apple Safari WEB表单信息泄露漏洞

• CNNVD编号：CNNVD-200411-105
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0743
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-08-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  apple
• 漏洞来源：
  Apple

Apple Safari是美国苹果（Apple）公司开发的一款Web浏览器，是Mac OS X和iOS操作系统附带的默认浏览器。
Safari浏览器存在安全问题，远程攻击者可以利用这个漏洞泄露WEB表单数据给远程服务器。
Apple报告，当表单使用POST请求提交，然后WEB服务器返回一个HTTP重定向到GET URL，部分条件下，浏览器会Re-POST表单数据到GET URL。这可通过前进/后退按钮触发。

厂商补丁：
Apple
—–
Apple Mac OS x 10.3.5已经修补此漏洞，建议用户升级：

http://www.apple.com/support/downloads/” target=”_blank”>
http://www.apple.com/support/downloads/

来源:US-CERT Vulnerability Note: VU#128414
名称: VU#128414
链接:http://www.kb.cert.org/vuls/id/128414

来源: XF
名称: safari-web-info-disclosure(16944)
链接:http://xforce.iss.net/xforce/xfdb/16944

来源: APPLE
名称: APPLE-SA-2004-09-09
链接:http://lists.apple.com/mhonarc/security-announce/msg00056.html