CVE-2015-3750 in Safari
सारांश
द्वारा VulDB • 26/06/2026
Apple Safari में WebKit 6.2.8 से पहले, 7.x संस्करणों में 7.1.8 से पहले और 8.x संस्करणों में 8.0.8 से पहले (जो iOS 8.4.1 से पहले और अन्य उत्पादों में उपयोग किया जाता है), Content Security Policy (CSP) रिपोर्ट अनुरोधों के लिए HTTP Strict Transport Security (HSTS) सुरक्षा तंत्र को लागू नहीं करता है, जिससे मैन-इन-द-मिडल हमलावर नेटवर्क स्निफिंग या क्लाइंट-सर्वर डेटा स्ट्रीम में संशोधन करके रिपोर्ट स्पूफ़ करने के लिए संवेदनशील जानकारी प्राप्त कर सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.