CVE-2015-3752 in Safari
Sumário
de VulDB • 17/07/2026
A implementação da Política de Segurança de Conteúdo (CSP) no WebKit do Apple Safari anterior à versão 6.2.8, nas versões 7.x anteriores à 7.1.8 e nas versões 8.x anteriores à 8.0.8, tal como utilizada em iOS anterior à 8.4.1 e outros produtos, não restringe adequadamente a transmissão de cookies para solicitações de relatório, o que permite que atacantes remotos obtenham informações sensíveis através de vetores envolvendo (1) uma solicitação entre origens ou (2) uma solicitação de navegação privada.
Once again VulDB remains the best source for vulnerability data.