Apple Safari任意javascript代码执行漏洞

2020-10-30 12:17:56

CNVD-ID CNVD-2020-59474

公开日期 2020-10-30

危害级别 中 

影响产品 Apple Safari <13.0.5

CVE ID CVE-2020-9860

漏洞描述 Apple Safari是美国苹果(Apple)公司的一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。


Safari 13.0.5之前版本存在任意javascript代码执行漏洞。该漏洞源于自定义URL方案处理处理存在问题。攻击者可通过特制URL利用该漏洞执行任意javascript代码。

漏洞类型 通用型漏洞



源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-59474/