多款 Apple 產品跨站腳本漏洞來源於cnnvd,是2020-10-27發布的產品跨站腳本漏洞。
基本介紹
- 中文名:多款 Apple 產品跨站腳本漏洞
- CVE編號:CVE-2019-8762
- 漏洞來源:cnnvd
- 發布日期:2020-10-27
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 中危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Apple iOS等都是美國蘋果(Apple)公司的產品。Apple iOS是一套為移動設備所開發的作業系統。Apple tvOS是一套智慧型電視作業系統。Apple iTunes for Windows是一款基於Windows平台的媒體播放器應用程式。Apple 多款產品存在跨站腳本漏洞,該漏洞源於處理惡意編寫的web內容可能導致通用的跨站點腳本。以下產品及版本受到影響:Safari 13.0.1之前版本, iOS 13.1之前版本和iPadOS 13.1之前版本, iCloud適用於Windows 10.7之前版本, tvOS 13之前版本, iCloud適用於Windows 7.14之前版本, iTunes適用於Windows 12.10.1之前版本。
