Apple Mac OS X Server多个跨站脚本漏洞(CVE-2013-1034)
Apple Mac OS X Server多个跨站脚本漏洞(CVE-2013-1034)
发布日期:2013-09-17
更新日期:2013-09-22
受影响系统:
Apple Mac OS X >= 10.8
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 62449
CVE(CAN) ID: CVE-2013-1034
Apple Mac OS X是苹果电脑操作系统软件。
Apple Mac OS X Server 2.2.2之前版本的Wiki Server存在多个XSS漏洞,远程攻击者可利用这些漏洞注入任意Web脚本或HTML。
<*来源:David Hoyt
链接:http://support.apple.com/kb/HT5892
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
Apple已经为此发布了一个安全公告(HT5892)以及相应补丁:
HT5892:About the security content of OS X Server v2.2.2
链接:http://support.apple.com/kb/HT5892
评论暂时关闭