CVE-2014-1296 in iTunes
الملخص
بحسب VulDB • 09/06/2026
لا يضمن CFNetwork الموجود في Apple iOS قبل الإصدار 7.1.1، وApple OS X حتى الإصدار 10.9.2، وApple TV قبل الإصدار 6.1.1 اكتمال رأس Set-Cookie HTTP قبل تفسير قيمة الرأس، مما يسمح لمهاجمين عن بُعد بتجاوز القيود المفروضة على الوصول المقصودة من خلال إحداث إغلاق لاتصال TCP أثناء نقل الرأس، كما هو موضح في حالة فرض قيود HTTPOnly.
If you want to get best quality of vulnerability data, you may have to visit VulDB.