漏洞标题
N/A
漏洞描述信息
有些苹果产品发现了问题。iOS 10.2之前版本受到影响。Safari 10.0.2之前版本受到影响。问题涉及“Safari阅读器”组件,该组件允许远程攻击者通过创建的Web页面进行UXSS攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in certain Apple products. iOS before 10.2 is affected. Safari before 10.0.2 is affected. The issue involves the "Safari Reader" component, which allows remote attackers to conduct UXSS attacks via a crafted web site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Safari和iOS Safari Reader组件跨站脚本漏洞
漏洞描述信息
Apple iOS和Safari都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;Apple Safari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。Safari Reader是其中的一个浏览器自带的阅读器组件。 Apple Safari 10.0.2之前的版本和iOS 10.2之前的版本中Safari Reader组件存在跨站脚本漏洞。攻击者可借助恶意的Web页面利用该漏洞注入任意脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本