Dropbox Mailbox.app for iOS HTML注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1030714 漏洞类型
发布时间 2013-09-30 更新时间 2013-09-30
CVE编号 N/A CNNVD-ID CNNVD-201309-509
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201309-509
|漏洞详情
Mailbox是美国Dropbox公司的一套基于IOS系统的下一代邮件管理客户端。该客户端可通过手势功能实现邮件的存储、删除、提醒等。iOS平台下的Mailbox.app中存在漏洞,该漏洞源于程序没有正确地过滤用户提交的输入。攻击者可利用该漏洞在受影响站点上下文中运行攻击者提供的HTML和脚本代码,可窃取基于cookie的身份认证,或控制站点呈现给用户的方式,也可能存在其他形式的攻击。Mailbox.app1.6.2版本中存在漏洞,其他版本也可能受到影响。
|参考资料

来源:BID
名称:62669
链接:http://www.securityfocus.com/bid/62669