发布日期:2014-07-30
更新日期:2014-07-31
受影响系统:
Apple iOS
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 68969
iOS是由苹果公司为移动设备所开发的操作系统,支持的设备包括iPhone、iPod touch、iPad、Apple TV。
Apple iOS没有有效过滤'Content-Disposition'报文头的数据,在实现上存在跨站脚本漏洞,攻击者可利用此漏洞在受影响应用上下文中执行任意代码。
<*来源:Yorick
Superhei
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: