Apple iOS ‘Data Access’ 组件权限许可和访问控制漏洞 CVE-2011-3257 CNNVD-201110-334

2.1 AV AC AU C I A
发布: 2011-10-14
修订: 2017-08-29

Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。 Apple iOS 5之前版本的Data Access组件存在权限许可和访问控制漏洞。由于不能正确处理多个用户账户在同一电子邮件服务器上的存在,本地用户可通过利用不同账户cookie在投机取巧的情况下绕过有意访问限制。

0%
暂无可用Exp或PoC
当前有29条受影响产品信息