同步推微信公众账号
同步推微信番鼠公众账号
手机客户端

苹果已修复 iCloud 网站 XSS 安全漏洞

文章概要:

这次安全漏洞包括在 iCloud 网站创建 Pages 或 Keynote 文档,名称包含 XSS payload

根据 ZDNet 报告,安全研究人员 Vishal Bharad 表示,在苹果 iCloud 网站找到了可以允许黑客注入病毒或恶意脚本的漏洞。

苹果已修复 iCloud 网站 XSS 安全漏洞

Vishal Bharad 表示,这次安全漏洞包括在 iCloud 网站创建 Pages 或 Keynote 文档,名称包含 XSS payload。将创建好的文档分享,然后更改、保存,在设置中点击查看所有版本,可以触发 XSS payload。漏洞需要苹果在服务器端修复。

Vishal Bharad 在 2020 年 8 月 7 日向苹果递交了安全漏洞,并在 2020 年 10 月 9 日获得了 5000 美元赏金。

发表于2021年2月23日 / iPhone 同步推资讯,新闻,苹果资讯 / 来源:推资讯

0人赞过

分享到  

标签:iCloud漏洞XSS payload

转载请注明 《苹果已修复 iCloud 网站 XSS 安全漏...》转自同步推资讯 | news.tongbu.com