CVE-2015-3752 in Safariinformation

Résumé

par VulDB • 17/07/2026

L'implémentation de la politique de sécurité du contenu (Content Security Policy) dans WebKit d'Apple Safari avant les versions 6.2.8, 7.x avant 7.1.8 et 8.x avant 8.0.8, telle qu'utilisée dans iOS avant la version 8.4.1 et d'autres produits, ne restreint pas correctement la transmission des cookies pour les requêtes de rapport, ce qui permet aux attaquants distants d'obtenir des informations sensibles via des vecteurs impliquant (1) une requête inter-origine ou (2) une requête en navigation privée.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

07/05/2015

Divulgation

16/08/2015

Modérer

accepté

Entrée

VDB-77125

CPE

prêt

EPSS

0.02754

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!