2024-01-15 12:13:48 YS 来源：ZONE.CI 全球网 0 阅读模式

> Apple Safari 跨站脚本漏洞

Apple Safari 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202009-1034	CVE编号	CVE-2020-9952
发布时间	2020-09-16	更新时间	2020-12-25
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Apple Safari是美国苹果（Apple）公司的一款Web浏览器，是Mac OS X和iOS操作系统附带的默认浏览器。

Apple Safari 14.0存在漏洞。攻击者可利用该漏洞无需身份验证远程启动。

漏洞补丁

目前厂商已发布升级了Apple Safari 跨站脚本漏洞的补丁，Apple Safari 跨站脚本漏洞的补丁获取链接：

https://support.apple.com/en-us/HT211850

参考网址

来源:FULLDISC

链接：http://seclists.org/fulldisclosure/2020/Nov/18

来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2020/11/23/3

来源:MISC

链接：https://support.apple.com/HT211847

来源:FULLDISC

链接：http://seclists.org/fulldisclosure/2020/Nov/22

来源:GENTOO

链接：https://security.gentoo.org/glsa/202012-10

来源:MISC

链接：https://support.apple.com/HT211844

来源:MISC

链接：https://support.apple.com/HT211843

来源:MISC

链接：https://support.apple.com/HT211846

来源:MISC

链接：https://support.apple.com/HT211845

来源:FULLDISC

链接：http://seclists.org/fulldisclosure/2020/Nov/20

来源:MISC

链接：https://support.apple.com/HT211850

来源:FULLDISC

链接：http://seclists.org/fulldisclosure/2020/Nov/19

来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/50229

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Apple-iOS-multiple-vulnerabilities-33346

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/WebKit-four-vulnerabilities-33478

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160061/Apple-Security-Advisory-2020-11-13-3.html

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4205/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3181.2/

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160701/Gentoo-Linux-Security-Advisory-202012-10.html

来源:support.apple.com

链接：https://support.apple.com/kb/HT211847

来源:support.apple.com

链接：https://support.apple.com/kb/HT211845

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3185/

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/159228/Apple-Security-Advisory-2020-09-16-4.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-1034

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Apple Safari 跨站脚本漏洞

Apple Safari 跨站脚本漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Apple Safari 跨站脚本漏洞

Apple iOS 信息泄露漏洞

Apple TV 4K/HD 安全漏洞

Apple iOS 安全漏洞

Fortinet FortiOS 跨站脚本漏洞

Drupal core 信息泄露漏洞

libraw src/metadata/tiff.cpp::parse_tiff_ifd 代码问题漏洞

xmlquery 输入验证错误漏洞

Red Hat AMQ 代码问题漏洞

Genexis Platinum 跨站请求伪造漏洞

ZONE.CI 全球网