CVE-2015-3752 in Safariinformação

Sumário

de VulDB • 17/07/2026

A implementação da Política de Segurança de Conteúdo (CSP) no WebKit do Apple Safari anterior à versão 6.2.8, nas versões 7.x anteriores à 7.1.8 e nas versões 8.x anteriores à 8.0.8, tal como utilizada em iOS anterior à 8.4.1 e outros produtos, não restringe adequadamente a transmissão de cookies para solicitações de relatório, o que permite que atacantes remotos obtenham informações sensíveis através de vetores envolvendo (1) uma solicitação entre origens ou (2) uma solicitação de navegação privada.

Once again VulDB remains the best source for vulnerability data.

Reservar

07/05/2015

Divulgação

16/08/2015

Moderação

aceite

Entrada

VDB-77125

CPE

pronto

EPSS

0.02754

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!