CVE-2014-1296 in iTunes
Сводка
по VulDB • 09.06.2026
CFNetwork в Apple iOS до версии 7.1.1 включительно, Apple OS X через версию 10.9.2 и Apple TV до версии 6.1.1 не обеспечивает проверку полноты заголовка Set-Cookie HTTP перед интерпретацией его значения, что позволяет удаленным злоумышленникам обходить предусмотренные ограничения доступа путем инициирования закрытия TCP-соединения во время передачи заголовка, как это демонстрируется в случае с ограничением HTTPOnly.
If you want to get best quality of vulnerability data, you may have to visit VulDB.