漏洞标题
N/A
漏洞描述信息
在苹果iOS 9.3.3之前、Safari 9.1.2之前和 tvOS 9.2.2 之前,WebKit页面加载实现中的跨站脚本(XSS)漏洞允许远程攻击者通过指定由 Safari 错误处理的 redirects inject 任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the WebKit Page Loading implementation in Apple iOS before 9.3.3, Safari before 9.1.2, and tvOS before 9.2.2 allows remote attackers to inject arbitrary web script or HTML via an HTTP response specifying redirection that is mishandled by Safari.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Apple产品跨站脚本漏洞
漏洞描述信息
Apple iOS、Safari和tvOS都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统。Safari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。tvOS是一套智能电视操作系统。WebKit Page Loading是一个WebKit页面加载组件。 Apple iOS 9.3.3之前版本、Safari 9.1.2之前版本和tvOS 9.2.2之前版本中的WebKit Page Loading实现过程中存在跨站脚本漏洞。远程攻击者可利用该
CVSS信息
N/A
漏洞类别
跨站脚本