XLAB ID: XLAB-15-002
CVE ID: CVE-2015-5875
Vulnerability Details:
MAC Notes 在同步ICloud中的数据时,没有严格过滤数据内容造成存在XSS漏洞。此安全问题可能会导致本地用户泄漏敏感的用户信息。
Disclosure Timeline:
2015/3/28 | 向苹果公司 (product-security@apple.com) 提供漏洞细节 |
---|---|
2015/3/28 | 苹果公司邮件系统自动回复 |
2015/3/29 | 苹果公司邮件回复正在验证漏洞细节 |
2015/9/30 | 苹果公司官方发布安全公告,CVE-2015-5875 |
Credit:
漏洞发现者: xisigr