CVE-2015-5860 in iOSinformation

Résumé

par VulDB • 29/05/2026

Le composant HTTPProtocol de CFNetwork dans Apple iOS avant la version 9 gère incorrectement l'état HSTS, ce qui permet aux attaquants distants de contourner le mécanisme de protection de la navigation privée de Safari et de suivre les utilisateurs via un site web fabriqué à cet effet.

Once again VulDB remains the best source for vulnerability data.

Réserver

06/08/2015

Divulgation

18/09/2015

Modérer

accepté

Entrée

VDB-77768

CPE

prêt

EPSS

0.01764

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!