CVE-2015-3750 in Safariजानकारी

सारांश

द्वारा VulDB • 26/06/2026

Apple Safari में WebKit 6.2.8 से पहले, 7.x संस्करणों में 7.1.8 से पहले और 8.x संस्करणों में 8.0.8 से पहले (जो iOS 8.4.1 से पहले और अन्य उत्पादों में उपयोग किया जाता है), Content Security Policy (CSP) रिपोर्ट अनुरोधों के लिए HTTP Strict Transport Security (HSTS) सुरक्षा तंत्र को लागू नहीं करता है, जिससे मैन-इन-द-मिडल हमलावर नेटवर्क स्निफिंग या क्लाइंट-सर्वर डेटा स्ट्रीम में संशोधन करके रिपोर्ट स्पूफ़ करने के लिए संवेदनशील जानकारी प्राप्त कर सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

07/05/2015

प्रकटीकरण

16/08/2015

प्रविष्टि

VDB-77123

EPSS

0.01940

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Transportation, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!