漏洞起因
输入验证错误
危险等级
低
影响系统
Palm webOS 1.4.5
HP webOS 1.4.5
不受影响系统
HP webOS 2.0
危害
远程攻击者可以利用漏洞在目标系统上执行任意HTML或者JavaScript代码,获得敏感信息。
攻击所需条件
攻击者必须构建恶意vCard文件,诱使用户解析。
漏洞信息
HP webOS是一款基于平板电脑的操作系统。
HP webOS存在安全漏洞,允许远程用户在目标系统上执行任意代码。
远程用户可以创建特制的vCard文件,当目标用户装载时,联系人应用程序会触发缺陷并在目标系统上执行任意HTML或者JavaScript代码。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02639302
漏洞提供者
HP
0 条评论。