CVE-2014-1296 in iTunesinformazioni

Riassunto

di VulDB • 27/06/2026

CFNetwork in Apple iOS prima della versione 7.1.1, Apple OS X fino alla versione 10.9.2 e Apple TV prima della versione 6.1.1 non garantisce che l'intestazione HTTP Set-Cookie sia completa prima di interpretarne il valore, consentendo ad attaccanti remoti di eludere le restrizioni di accesso previste attivando la chiusura di una connessione TCP durante la trasmissione dell'intestazione, come dimostrato da una restrizione HTTPOnly.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

08/01/2014

Divulgazione

23/04/2014

Moderazione

accettato

Voce

3

Collegare

mostrare

CPE

pronto

EPSS

0.01880

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!