Apple WebKit Document::prepareForDestruction/CachedFrame跨站脚本漏洞-HackTips丨网络安全知识库.

漏洞详情

CNVD编号	CNVD-2017-12215
漏洞标题	Apple WebKit Document::prepareForDestruction/CachedFrame跨站脚本漏洞
严重等级	中
影响产品	Apple Safari
漏洞类型	通用软硬件漏洞
发现时间	2017-06-01
公开时间	2017-06-30
发现者	lokihardt
解决方案	目前厂商已经发布了升级补丁以修复这个安全问题，请用户及时下载更新： http://support.apple.com/downloads/
漏洞描述	Apple WebKit是开源的web浏览器引擎。 Apple WebKit Document::prepareForDestruction/CachedFrame存在跨站脚本漏洞，允许攻击者构建恶意WEB页，诱使用户解析，执行任意代码。

返回漏洞库首页