CVE-2014-1242 in iTunes
要約
〜によって VulDB • 2026年07月16日
Apple iTunes versione precedente alla 11.1.4 utilizza il protocollo HTTP per la finestra delle esercitazioni di iTunes (iTunes Tutorials), consentendo agli attaccanti in posizione intermedia (man-in-the-middle) di falsificare i contenuti acquisendo il controllo del flusso dati client-server.
Once again VulDB remains the best source for vulnerability data.