Skype for iOS “Chat Message”窗口跨站脚本执行漏洞
发布日期:2011-09-22
更新日期:2011-09-22
受影响系统:
Skype Skype (ioS) 3.0.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 49697
Skype是免费的全球语音沟通软件。
Skype for iOS的 "Chat Message"窗口在过滤用户输入时存在跨站脚本执行漏洞,远程攻击者可利用此漏洞执行任意代码,窃取cookie凭证。
Skype使用本地存储的HTML文件显示聊天信息,但错误编码呼叫用户的“全称”,可使受害者在查看信息时运行特制的JS代码。
<*来源:superevr
链接:https://superevr.com/blog/2011/xss-in-skype-for-ios/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Skype
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
相关推荐
seacover 2019-08-15
yanjingtp 2019-03-08
89374290 2017-03-06
81226036 2016-12-17
manifold 2016-10-26
80226934 2016-03-28
85206331 2015-11-08
WHDCChinaBlog 2015-01-22
liangston 2016-03-28
LYcode 2016-03-30
likeLeafFlying 2016-09-28
数据齿轮 2012-04-30
yczgh 2018-10-03
yuqinghua 2011-06-04
87550597 2011-04-16
kidneybeans 2010-09-10
fengzei 2010-04-28
unixlinuxsys 2009-05-20