Disposition'报文头跨站脚本漏洞

发布日期:2014-07-30
更新日期:2014-07-31

受影响系统:
Apple iOS
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 68969
 
iOS是由苹果公司为移动设备所开发的操作系统,支持的设备包括iPhone、iPod touch、iPad、Apple TV。
 
Apple iOS没有有效过滤'Content-Disposition'报文头的数据,在实现上存在跨站脚本漏洞,攻击者可利用此漏洞在受影响应用上下文中执行任意代码。
 
<*来源:Yorick
        Superhei
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Apple
 -----
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/748b2bdcdf9f96c50fe74478d8f18f79.html