漏洞标题
N/A
漏洞描述信息
通过改进验证解决了一个逻辑问题。这个问题在iOS 12.2和Safari 12.1中得到了修复。在恶意构建的网页上启用Safari阅读器功能可能会导致通用跨站点脚本攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A logic issue was addressed with improved validation. This issue is fixed in iOS 12.2, Safari 12.1. Enabling the Safari Reader feature on a maliciously crafted webpage may lead to universal cross site scripting.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple iOS和Apple Safari Reader组件跨站脚本漏洞
漏洞描述信息
Apple Safari和Apple iOS都是美国苹果(Apple)公司的产品。Apple Safari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。Apple iOS是一套为移动设备所开发的操作系统。Safari Reader是其中的一个阅读器组件。 Apple iOS 12.2之前版本和Safari 12.1之前版本中的Safari Reader组件存在安全漏洞。攻击者可借助恶意的页面利用该漏洞注入任意的Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本