WebKit in Apple iOS before 4.2... CVE-2010-3829 CNNVD-201011-253

5.8 AV AC AU C I A
发布: 2010-11-26
修订: 2017-08-17

Apple iOS 是苹果公司推出的最先进的移动操作系统。 Apple iOS 4.2之前版本中的WebKit中存在权限许可和访问控制漏洞。远程攻击者可以借助带有DNS预读取属性的HTML LINK元素绕过邮件中的远程图像加载设置。该漏洞已经通过HTML电子邮件消息得到证实,而此电子邮件消息使用了X-Confirm-Reading-To功能的LINK元素。

0%
暂无可用Exp或PoC
当前有29条受影响产品信息