【在野利用】Apple 多个在野高危漏洞安全风险通告

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 Apple 多款产品输入验证错误漏洞 漏洞编号 QVD-2024-47972、CVE-2024-44308 公开时间 2024-11-19 影响量级 千万级 奇安信评级 高危 CVSS 3.1分数 8.8 威胁类型 代码执行 利用可能性 高 POC状态 未公开 在野利用状态 已发现 EXP状态 未公开 技术细节状态 未公开 危害描述： 成功利用可能造成代码执行、信息泄露等危害。 漏洞概述 漏洞名称 Apple 多款产品跨站脚本漏洞 漏洞编号 QVD-2024-47973、CVE-2024-44309 公开时间 2024-11-19 影响量级 千万级 奇安信评级 中危 CVSS 3.1分数 6.1 威胁类型 代码执行 利用可能性 高 POC状态 未公开 在野利用状态 已发现 EXP状态 未公开 技术细节状态 未公开 危害描述： 成功利用可在用户浏览器中执行任意 HTML 和脚本代码。 0 1 漏洞详情 > > > > 影响组件 iOS是由苹果公司开发的移动 ………………………………