CVE-2012-3742 in iOS
요약
\~에 의해 VulDB • 2026. 05. 22.
Apple iOS 6 이전 버전의 Safari는 https 잠금 표시와 유사하게 보이는 미지정 유니코드 문자의 사용을 적절히 제한하지 않아, 원격 공격자가 웹 페이지의 TITLE 요소에 이 문자를 삽입함으로써 https 연결을 스푸핑할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.