Apple iOS WebKit 信息泄露漏洞 CVE-2015-5827 CNNVD-201509-315

5.0 AV AC AU C I A
发布: 2015-09-18
修订: 2016-12-22

Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 Apple iOS 8.4.1及之前版本的WebKit中存在安全漏洞,该漏洞源于程序没有正确处理自定义事件、消息事件或弹出状态事件上的源的边界隔离。远程攻击者可利用该漏洞绕过同源策略,获取对象引用。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息