漏洞标题
N/A
漏洞描述信息
某些苹果产品发现了一个问题。受影响的是iOS在10.3之前版本。该问题涉及“Safari浏览器”组件。它允许远程攻击者通过创建的网页进行通用XSS(UXSS)攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in certain Apple products. iOS before 10.3 is affected. The issue involves the "Safari Reader" component. It allows remote attackers to conduct Universal XSS (UXSS) attacks via a crafted web site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple iOS Safari Reader组件安全漏洞
漏洞描述信息
Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。Safari Reader是其中的一个默认浏览器自带的阅读器组件。 Apple iOS 10.3之前的版本中的Safari Reader组件存在安全漏洞。攻击者可借助恶意的Web页面利用该漏洞实施跨站脚本攻击。
CVSS信息
N/A
漏洞类别
跨站脚本