Apple Safari和iOS Safari Reader组件跨站脚本漏洞 CVE-2016-7650 CNNVD-201612-438

2.6 AV AC AU C I A
发布: 2017-02-20
修订: 2017-07-27

Apple iOS和Safari都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;Apple Safari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。Safari Reader是其中的一个浏览器自带的阅读器组件。 Apple Safari 10.0.2之前的版本和iOS 10.2之前的版本中Safari Reader组件存在跨站脚本漏洞。攻击者可借助恶意的Web页面利用该漏洞注入任意脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息