Apple iOS StoreKit 安全绕过漏洞 CVE-2013-0974 CNNVD-201301-561

5.1 AV AC AU C I A
发布: 2013-01-29
修订: 2013-02-05

Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。 Apple iOS 6.1之前版本中的StoreKit中存在漏洞,该漏洞源于程序没有正确地处理移动版Safari偏好设置的禁用。通过带有Smart App工具栏的网站,远程攻击者利用该漏洞绕过预期的访问限制进而执行JavaScript代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息