目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-6512— Google Gears WorkerPool API绕过同源策略漏洞

EPSS 4.70% · P91
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-6512 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cross-domain vulnerability in the WorkerPool API in Google Gears before 0.5.4.2 allows remote attackers to bypass the Same Origin Policy and the intended access restrictions of the allowCrossOrigin function by hosting an assumed-safe file type containing Google Gear commands on the target domain, then accessing that file from the attacking domain, whose response headers are not checked and cause the worker code to run in the target domain.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Google Gears WorkerPool API绕过同源策略漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Google Gears是一个开源浏览器扩展,允许开发者开发离线网络程序。 Google Gears的WorkerPool API中存在跨域安全漏洞。如果攻击者在目标域上放置了包含有Google Gear命令的文件类型,然后从攻击域访问该文件,由于没有检查攻击域的响应头,因此可能绕过allowCrossOrigin函数的访问限制在目标域中运行worker代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-6512 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-6512 的情报信息

登录查看更多情报信息。

CVE-2008-6512 厂商安全公告 (3)

CVE-2008-6512 邮件列表归档 (1)

CVE-2008-6512 其他参考 (1)

同批安全公告 · n/a · 2009-03-24 · 共 27 条

CVE-2008-6515vclcomponents yappa-ng 跨站脚本攻击漏洞
CVE-2009-1060Apple Safari远程代码执性变量漏洞
CVE-2009-1059PowerZip缓冲区溢出漏洞
CVE-2009-1058ZipGenius 缓冲区溢出漏洞
CVE-2009-1057MicroSmarts Enterprise ZipItFast! 缓冲区溢出漏洞
CVE-2009-1056IBM Rational AppScan Enterprise Exported Report 信息泄露漏洞
CVE-2009-1055Sitecore CMS Security Databases 信息泄露漏洞
CVE-2009-1054Ichitaro代码执行漏洞
CVE-2009-1053chaozz chaozzdb 权限许可和访问控制漏洞
CVE-2009-1052Chaozz FireAnt 权限许可和访问控制漏洞
CVE-2009-1051Chaozz FubarForum 权限许可和访问控制漏洞
CVE-2009-1050Kamads Bloginator不安全Cookie和身份认证访问控制漏洞
CVE-2009-1049Bloginator 'articleCall.php' SQL注入漏洞
CVE-2009-0364Citadel.org WebCit Mini_Calendar组件格式串漏洞
CVE-2008-6514Compiz Fusion 'Expo' Plugin 安全绕过漏洞
CVE-2008-6513Aphpkb Andy's PHP Knowledgebase 'saa.php'任意文件上传漏洞
CVE-2009-1071Randomsoftware Icarus PGN文件处理栈溢出漏洞
CVE-2009-1070ExpressionEngine Avtaar Name HTML注入漏洞
CVE-2009-1069Drupal模块节点编辑排列特征跨站脚本攻击漏洞
CVE-2009-1068BS.Player .bsl文件主机名缓冲区溢出漏洞

显示前 20 条,共 27 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2008-6512

暂无评论


发表评论