CVE-2016-1786 in iOSinformazioni

Riassunto

di VulDB • 20/06/2026

L'implementazione del caricamento delle pagine in WebKit, presente in Apple iOS precedenti alla versione 9.3 e in Safari precedenti alla versione 9.1, gestisce in modo errato le risposte HTTP con codice di stato 3xx (noto come reindirizzamento), consentendo ad attaccanti remoti di falsificare l'URL visualizzato, eludere la Same Origin Policy e ottenere informazioni sensibili memorizzate nella cache tramite un sito web appositamente creato.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

13/01/2016

Divulgazione

22/03/2016

Moderazione

accettato

Voce

Collegare

mostrare

CPE

pronto

CWE

CWE-200 (confermato)

CVSS

5.4 (NVD)

EPSS

0.01171

KEV

Attività

molto basso

Settore

Finance, Homeoffice, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-1786
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-1786
CVE Details	https://www.cvedetails.com/cve/CVE-2016-1786/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!