发布日期：2020-05-17
更新日期：2020-08-01

受影响系统：

Readdle Documents app < 6.9.7

描述：

---

CVE(CAN) ID: CVE-2019-20802

Readdle Documents应用程序是乌克兰Readdle公司的一款文件管理器。该产品支持查看EPUB电子书、查看Word和Excel文档等。
基于iOS系统的Readdle Documents应用程序6.9.7之前版本中存在跨站脚本执行漏洞。该漏洞源于该应用程序的文件传输Web服务器没有正确显示目录名称。攻击者可借助特制目录名称利用该漏洞获取用户数据。

<**>

建议：

---

厂商补丁：

Readdle
-------
目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://readdle.com/
参考链接：https://logicaltrust.net/blog/2019/12/documents.html#xss

浏览次数：953
严重程度：0（网友投票）