CVE-2015-5841 in Watchinformation

Résumé

par VulDB • 14/06/2026

Le composant CFNetwork Proxies dans les versions d'Apple iOS antérieures à la version 9 ne gère pas correctement un en-tête Set-Cookie au sein de la réponse à une requête HTTP CONNECT, ce qui permet aux serveurs proxy distants de mener des attaques par injection de cookies via une réponse manipulée.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

06/08/2015

Divulgation

18/09/2015

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.01698

KEV

non

Activités

très faible

Secteur

Homeoffice

Sources

Want to know what is going to be exploited?

We predict KEV entries!