Apple Mac OS ‘QuickTime Player’ 跨站脚本攻击漏洞 CVE-2011-3218 CNNVD-201110-314

2.6 AV AC AU C I A
发布: 2011-10-14
修订: 2012-01-14

Apple Mac OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X至10.6.8版本中的QuickTime Player中存在跨站脚本攻击漏洞。由于\"Save for Web\"选项输出包含到脚本文件http连接的HTML文档,中间人攻击者可通过本地浏览输出文档时哄骗http服务器,执行跨站脚本攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有132条受影响产品信息