CNVD-2020-43674 — Vulnetix

CNVD-2020-43674 PUBLISHED

Apple Safari等都是美国苹果（Apple）公司的产品。Apple Safari是一款Web浏览器，是Mac OS X和iOS操作系统附带的默认浏览器。Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。多款Apple产品中的WebKit组件存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

Affected Products

Vendor	Product	Versions
	Apple iPadOS <13.6
	Apple watchOS <6.2.8
	Apple tvOS <13.4.8
	Apple iOS <13.6
	Apple Safari <13.1.2

Timeline

Jul 17, 2020 CVE ID Reserved
Aug 1, 2020 CVE Published

References

https://support.apple.com/kb/HT211292 url
CVE-2020-9925 url

Open in Interactive Console →