苹果已修复iCloud网站XSS安全漏洞

本题目:苹果已建复iCloud网站XSS平安破绽
2月23日音讯，依据ZDNe旅游t陈述，平安研讨职员维沙我·巴推德（Vishal Bharad）暗示，正在苹果iCloud网站找到了能够答应乌客注进病毒或歹意剧本的破绽.今朝，苹果公司曾经建复了那个破绽.

存储式XSS破绽也被称为耐久性XSS，可用于正在目的效劳器上存储无效载荷，并借助其将歹意剧本注进网站，能够被用于夺取cookie.会话令牌战阅读器数据.巴推德暗示，此次平安破绽包罗正在iCloud网站创立Pages或Keynote文档，称号包括XSS payload.将创立好的文档分享，然后变动.保管，正在设置中面击检查一切版本，能够触收XSS payload.别的，此破绽需求苹果正在效劳器端建复.

据财经悉，巴推德正在2020年8月7日背苹果递交了平安破绽，并正在2020年10月9日取得了5000美圆赏金.前往new.jpwyj.com，检查更多

未经允许不得转载：新资讯 » 苹果已修复iCloud网站XSS安全漏洞