Skype for iOS “Chat Message”窗口跨站脚本执行漏洞
ytruytutyututyut 2011-09-24
发布日期:2011-09-22
更新日期:2011-09-22
受影响系统:
Skype Skype (ioS) 3.0.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 49697
Skype是免费的全球语音沟通软件。
Skype for iOS的 "Chat Message"窗口在过滤用户输入时存在跨站脚本执行漏洞,远程攻击者可利用此漏洞执行任意代码,窃取cookie凭证。
Skype使用本地存储的HTML文件显示聊天信息,但错误编码呼叫用户的“全称”,可使受害者在查看信息时运行特制的JS代码。
<*来源:superevr
链接:https://superevr.com/blog/2011/xss-in-skype-for-ios/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Skype
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
相关推荐
seacover 0喜欢 / 0评论 2019-08-15
yanjingtp 0喜欢 / 0评论 2019-03-08
89374290 0喜欢 / 0评论 2017-03-06
81226036 0喜欢 / 0评论 2016-12-17
manifold 0喜欢 / 0评论 2016-10-26
80226934 0喜欢 / 0评论 2016-03-28
85206331 0喜欢 / 0评论 2015-11-08
WHDCChinaBlog 0喜欢 / 0评论 2015-01-22
liangston 0喜欢 / 0评论 2016-03-28
LYcode 0喜欢 / 0评论 2016-03-30
likeLeafFlying 0喜欢 / 0评论 2016-09-28
数据齿轮 0喜欢 / 0评论 2012-04-30
yczgh 0喜欢 / 0评论 2018-10-03
yuqinghua 0喜欢 / 0评论 2011-06-04
87550597 0喜欢 / 0评论 2011-04-16
kidneybeans 0喜欢 / 0评论 2010-09-10
fengzei 0喜欢 / 0评论 2010-04-28
unixlinuxsys 0喜欢 / 0评论 2009-05-20
SYLASLINUX 0喜欢 / 0评论 2008-10-06
证券指标 0喜欢 / 0评论 2013-04-07
nklinux 0喜欢 / 0评论 2008-03-18
89447715 0喜欢 / 0评论 2007-12-30
codemacket 0喜欢 / 0评论 2012-02-21
nklinux 0喜欢 / 0评论 2007-11-17
zjzlinux 0喜欢 / 0评论 2007-11-09
AndroidLinuxUnix 0喜欢 / 0评论 2007-07-11
linuxhong 0喜欢 / 0评论 2009-11-04
nklinux 0喜欢 / 0评论 2007-05-17
PHP100 0喜欢 / 0评论 2019-03-27
BitTigerio 0喜欢 / 0评论 2017-11-12
软件设计 0喜欢 / 0评论 2017-04-09