漏洞描述
Apple Apple Safari是美国苹果(Apple)公司开发的一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。 Windows和Mac OS X上运行的Apple Safari的WebKit存在释放后使用漏洞,远程攻击者可利用与hover事件相关的向量执行任意代码或引发拒绝服务(内存破坏及应用程序崩溃)。
Apple Safari WebKit Hover Event Handling远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 用友NC /portal/pt/oacoSchedulerEvents/uncancelEvent SQL 注入漏洞
- WordPress Events Manager /wp-admin/admin-ajax.php SQL 注入漏洞(CVE-2025-6970)
- Hoverfly /api/v2/hoverfly/middleware 命令执行漏洞(CVE-2025-54123)
- Wordpress Plugin Eventin /wp-admin/admin-ajax.php proxy_image 文件读取漏洞(CVE-2025-3419)
- Hoverfly 远程命令执行(CVE-2025-54123)
- (CVE-2025-54123) Hoverfly 中间件API命令注入漏洞
- WordPress plugin Events Addon for Elementor 跨站脚本漏洞
- 用友NC /portal/pt/oacoSchedulerEvents/changeEvent SQL 注入漏洞
- WordPress Events Manager <= 7.0.3 SQL注入漏洞(CVE-2025-6970)
- POC CVE-2012-1835: WordPress Plugin All-in-One Event Calendar 1.4 - Cross-Site Scripting
- POC CVE-2018-16761: Eventum <3.4.0 - Open Redirect
- POC CVE-2020-26153: Event Espresso Core-Reg 4.10.7.p - Cross-Site Scripting
- POC CVE-2020-29395: Wordpress EventON Calendar 3.0.5 - Cross-Site Scripting