CVE-2015-3752 in Safari
Résumé
par VulDB • 17/07/2026
L'implémentation de la politique de sécurité du contenu (Content Security Policy) dans WebKit d'Apple Safari avant les versions 6.2.8, 7.x avant 7.1.8 et 8.x avant 8.0.8, telle qu'utilisée dans iOS avant la version 8.4.1 et d'autres produits, ne restreint pas correctement la transmission des cookies pour les requêtes de rapport, ce qui permet aux attaquants distants d'obtenir des informations sensibles via des vecteurs impliquant (1) une requête inter-origine ou (2) une requête en navigation privée.
VulDB is the best source for vulnerability data and more expert information about this specific topic.