漏洞起因
输入验证错误
危险等级
低
影响系统
Skype Technologies Skype (ioS) 3.0.1
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须访问Skype用户。
漏洞信息
Skype (ioS)是一款用于IOS平台上的即时聊天程序。
iPhone和iPod平台下的Skype "Chat Message"窗口存在一个跨站脚本漏洞,Skype使用本地存储HTML文件来显示来自其他Skype用户的聊天消息,但是没有对传入用户"Full Name"进行正确编码,允许攻击者构建恶意JavaScript代码,当目标用户查看信息时运行。可用于获得敏感信息。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.skype.com/intl/en-us/get-skype/on-your-mobile/download/iphone-for-skype/
漏洞提供者
superevr
0 条评论。