苹果MAC操作系统备忘录存储型跨站漏洞

XLAB ID: XLAB-15-002     

CVE ID: CVE-2015-5875     

Patch Status: 已修复

Vulnerability Details:
MAC Notes 在同步ICloud中的数据时,没有严格过滤数据内容造成存在XSS漏洞。此安全问题可能会导致本地用户泄漏敏感的用户信息。

Disclosure Timeline:

2015/3/28 向苹果公司 (product-security@apple.com) 提供漏洞细节
2015/3/28 苹果公司邮件系统自动回复
2015/3/29 苹果公司邮件回复正在验证漏洞细节
2015/9/30 苹果公司官方发布安全公告,CVE-2015-5875

Credit:
漏洞发现者:   xisigr