VULHUB ™

Tweetbot是美国Tapbots公司的一套专为iPhone、iPod Touch、iPad和Mac设计的Twitter（社交网站）的第三方客户端。 Mac平台上的Tweetbot 1.3.3版本，iPad和iPhone平台上的Tweetbot 2.8.5版本中存在安全漏洞，该漏洞源于程序没有要求确认follow或favorite操作。远程攻击者可借助特制的URL利用该漏洞造成用户执行任意twitter操作。

Tweetbot是美国Tapbots公司的一套专为iPhone、iPod Touch、iPad和Mac设计的Twitter（社交网站）的第三方客户端。 Mac平台上的Tweetbot 1.3.3版本，iPad和iPhone平台上的Tweetbot 2.8.5版本中存在安全漏洞，该漏洞源于程序没有要求确认follow或favorite操作。远程攻击者可借助特制的URL利用该漏洞造成用户执行任意twitter操作。