一、 漏洞 CVE-2024-44309 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Safari 18.1.1、iOS 17.7.2、iPadOS 17.7.2、macOS Sequoia 15.1.1、iOS 18.1.1、iPadOS 18.1.1和visionOS 2.1.1版本中,修复了一个与改进的状态管理相关的Cookie管理问题。处理恶意构造的Web内容可能导致跨站脚本攻击。Apple已了解到有关此问题可能在基于Intel的Mac系统上被积极利用的报告。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A cookie management issue was addressed with improved state management. This issue is fixed in Safari 18.1.1, iOS 17.7.2 and iPadOS 17.7.2, macOS Sequoia 15.1.1, iOS 18.1.1 and iPadOS 18.1.1, visionOS 2.1.1. Processing maliciously crafted web content may lead to a cross site scripting attack. Apple is aware of a report that this issue may have been actively exploited on Intel-based Mac systems.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple iOS和Apple iPadOS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple iOS和Apple iPadOS都是美国苹果(Apple)公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。 Apple iOS 18.1.1之前版本和Apple iPadOS 18.1.1之前版本存在安全漏洞,该漏洞源于存在cookie管理问题,处理恶意制作的Web内容可能会导致跨站脚本攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-44309 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
