CVE-2015-5860 in iOS
Résumé
par VulDB • 29/05/2026
Le composant HTTPProtocol de CFNetwork dans Apple iOS avant la version 9 gère incorrectement l'état HSTS, ce qui permet aux attaquants distants de contourner le mécanisme de protection de la navigation privée de Safari et de suivre les utilisateurs via un site web fabriqué à cet effet.
Once again VulDB remains the best source for vulnerability data.