漏洞信息详情

Tapbots Tweetbot For iOS和Mac 跨站请求伪造漏洞

• CNNVD编号：CNNVD-201311-078
• 危害等级： 中危
  
• CVE编号： CVE-2013-5726
• 漏洞类型： 跨站请求伪造
• 发布时间： 2013-11-07
• 威胁类型： 远程
• 更新时间： 2013-11-13
• 厂        商： tapbots
• 漏洞来源： Guillaume Ross

漏洞简介

Tweetbot是美国Tapbots公司的一套专为iPhone、iPod Touch、iPad和Mac设计的Twitter（社交网站）的第三方客户端。

Mac平台上的Tweetbot 1.3.3版本，iPad和iPhone平台上的Tweetbot 2.8.5版本中存在安全漏洞，该漏洞源于程序没有要求确认follow或favorite操作。远程攻击者可借助特制的URL利用该漏洞造成用户执行任意twitter操作。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://seclists.org/fulldisclosure/2013/Nov/9

参考网址

来源: FULLDISC

名称: 20131101 [CVE-2013-5726] - Tweetbot for iOS and Mac user disclosure/privacy issue

链接:http://seclists.org/fulldisclosure/2013/Nov/9

来源: OSVDB

名称: 99256

链接:http://osvdb.org/99256

来源: blog.binaryfactory.ca

链接:http://blog.binaryfactory.ca/2013/11/cve-2013-5726-tweetbot-for-iOS-and-mac-user-disclosureprivacy-issue/

来源: BID

名称: 63535

链接:http://www.securityfocus.com/bid/63535

受影响实体

• Tapbots Tweetbot:1.3.3:-:~~~Mac~~  
• Tapbots Tweetbot:2.8.5:-:~~~Ipad~~  
• Tapbots Tweetbot:2.8.5:-:~~~iPhone~~  

补丁

暂无