漏洞标题
N/A
漏洞描述信息
通过改进状态管理解决了一个逻辑问题。该问题在iOS 13.6和iPadOS 13.6、 tvOS 13.4.8、watchOS 6.2.8、Safari 13.1.2、 iTunes 12.10.8 for Windows、iCloud for Windows 11.3、iCloud for Windows 7.20中得到解决。处理恶意构建的网页内容可能导致普遍跨站脚本攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A logic issue was addressed with improved state management. This issue is fixed in iOS 13.6 and iPadOS 13.6, tvOS 13.4.8, watchOS 6.2.8, Safari 13.1.2, iTunes 12.10.8 for Windows, iCloud for Windows 11.3, iCloud for Windows 7.20. Processing maliciously crafted web content may lead to universal cross site scripting.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple iOS 和 iPadOS 跨站脚本漏洞
漏洞描述信息
Apple iOS和Apple iPadOS都是美国苹果(Apple)公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。 Apple iOS 和 iPadOS 存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响:Apple Safari 13.1.2之前版本;iOS 13.6之前版本;iPadOS 13.6之前版本;tvOS 13.4.8之前版本;watchO
CVSS信息
N/A
漏洞类别
跨站脚本