漏洞起因
输入验证错误
危险等级
低
影响系统
HP webOS 3.0
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息或劫持用户会话。
攻击所需条件
攻击者必须访问HP webOS。
漏洞信息
HP webOS是一款基于平板电脑的操作系统。
HP webOS联系人应用程序存在缺陷,当处理导入联系人的姓和名时,会执行注入的恶意HTML/JavaScript代码,允许攻击者对设备进行跨站脚本攻击。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.palm.com/us/products/software/webos2/
漏洞提供者
malloc(i)
0 条评论。