来源

secunia.com

软件名

Palm Pre WebOS 1.x

描述

1)通过email的特定输入在使用前没有准确过滤，这可导致执行任意HTML和脚本代码，而这会用来泄露本地文件
2)一些漏洞可导致不特定的错误，目前没有更新消息
该漏洞在V1.2.0之前的版本中已经报告

解决方案

更新到V1.2.0