目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2011-1202— Google Chrome libxslt堆内存地址敏感信息泄露漏洞

EPSS 2.42% · P82
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2011-1202 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The xsltGenerateIdFunction function in functions.c in libxslt 1.1.26 and earlier, as used in Google Chrome before 10.0.648.127 and other products, allows remote attackers to obtain potentially sensitive information about heap memory addresses via an XML document containing a call to the XSLT generate-id XPath function.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Google Chrome libxslt堆内存地址敏感信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 10.0.648.127之前版本的libxslt 1.1.26及之前版本的functions.c中的xsltGenerateIdFunction函数中存在漏洞。远程攻击者可借助XML文档获取关于堆内存地址的潜在敏感信息,该文档包含对XSLT generate-id Xpath函数的调用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2011-1202 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2011-1202 的情报信息

登录查看更多情报信息。

CVE-2011-1202 厂商安全公告 (8)

CVE-2011-1202 其他参考 (4)

同批安全公告 · n/a · 2011-03-11 · 共 42 条

CVE-2011-0159Apple iOS Safari Settings功能用户追踪漏洞
CVE-2011-1413Google Chrome拒绝服务漏洞
CVE-2010-3609VMware多个产品SLPD OpenSLP拒绝服务漏洞
CVE-2011-0456OTRS webscript.pl命令注入漏洞
CVE-2011-1137ProFTPD mod_sftp模块整数溢出漏洞
CVE-2011-1416Research In Motion BlackBerry Torch内存内容读取漏洞
CVE-2011-1417Apple iOS MobileSafari OfficeArtBlip解析整数溢出漏洞
CVE-2011-1290WebKit 数字错误漏洞
CVE-2010-4651GNU patch util.c目录遍历漏洞
CVE-2011-0157Apple iOS WebKit任意代码执行漏洞
CVE-2011-0158Apple iOS MobileSafari拒绝服务漏洞
CVE-2011-1286Google Chrome V8无效内存访问漏洞
CVE-2011-0160Apple Safari和iOS WebKit信息泄露漏洞
CVE-2011-0161Apple Safari和iOS WebKit同源策略绕过和CSS令牌序列注入漏洞
CVE-2011-0162Apple iOS和TV Wi-Fi拒绝服务漏洞
CVE-2011-0163Apple Safari和iOS WebKit拒绝服务漏洞
CVE-2011-0166Apple Safari WebKit HTML5拖放功能同源策略绕过和敏感信息泄露漏洞
CVE-2011-0167Apple Safari WebKit windows功能同源策略绕过和任意本地文件上传漏洞
CVE-2011-0169Apple Safari WebKit同源策略绕过和跨站脚本攻击漏洞
CVE-2011-0715Apache HTTP服务器'mod_dav_svn'模块空指针引用漏洞

显示前 20 条,共 42 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2011-1202

暂无评论


发表评论