漏洞标题
N/A
漏洞描述信息
在Apple iPhone 2.0之前和 iPod touch 2.0之前,Safari 将菜单按钮按下误解为用户确认,以访问具有(1)自签名或(2)无效证书的网页。这使远程攻击者更容易地伪造网页。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Safari on Apple iPhone before 2.0 and iPod touch before 2.0 misinterprets a menu button press as user confirmation for visiting a web site with a (1) self-signed or (2) invalid certificate, which makes it easier for remote attackers to spoof web sites.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple iPhone 输入验证错误漏洞
漏洞描述信息
Apple iPhone是美国苹果(Apple)公司的苹果公司的智能手机。 Apple iPhone 存在输入验证错误漏洞,当Safari访问了使用自签名或无效证书的站点时,会提示用户接受或拒绝证书。如果用户在提示时按下了菜单键,则在下一次访问该站点就会未经提示便接受该证书,这可能导致泄露敏感信息。
CVSS信息
N/A
漏洞类别
输入验证错误