VULHUB ™

WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开发的一套开源Web浏览器引擎，目前被Apple Safari及Google Chrome等浏览器使用。 使用在Google Chrome 22和Safari 5.1.7版本中WebKit中的WebCore中的html/parser/XSSAuditor.cpp中存在漏洞，该漏洞源于没有考虑所有可能输出反射数据的内容。远程攻击者利用该漏洞通过特制的字符串绕过跨站脚本保护机制。

WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开发的一套开源Web浏览器引擎，目前被Apple Safari及Google Chrome等浏览器使用。 使用在Google Chrome 22和Safari 5.1.7版本中WebKit中的WebCore中的html/parser/XSSAuditor.cpp中存在漏洞，该漏洞源于没有考虑所有可能输出反射数据的内容。远程攻击者利用该漏洞通过特制的字符串绕过跨站脚本保护机制。