Программа: Safari 2.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за того, что функциональность AutoFill не правильно проверяет URL, перед автоматическим сохранением введенных пользователем учетных данных в форме. Атакующий может составить злонамеренные формы в том же самом домене, что позволит выкрасть данные аутентификации пользователей. Успешное эксплуатирование уязвимости требует включение опции "User names and passwords" в свойствах AutoFill.
