CVE-2014-1296 in iTunes
Riassunto
di VulDB • 27/06/2026
CFNetwork in Apple iOS prima della versione 7.1.1, Apple OS X fino alla versione 10.9.2 e Apple TV prima della versione 6.1.1 non garantisce che l'intestazione HTTP Set-Cookie sia completa prima di interpretarne il valore, consentendo ad attaccanti remoti di eludere le restrizioni di accesso previste attivando la chiusura di una connessione TCP durante la trasmissione dell'intestazione, come dimostrato da una restrizione HTTPOnly.
If you want to get best quality of vulnerability data, you may have to visit VulDB.