CVE-2011-0160 in iOSthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

WebKit, khi được sử dụng trong Apple Safari trước phiên bản 5.0.4 và iOS trước phiên bản 4.3, không xử lý đúng cách các lệnh chuyển hướng (redirects) kết hợp với Xác thực Cơ bản HTTP (HTTP Basic Authentication), điều này có thể cho phép các máy chủ web từ xa đánh cắp thông tin xác thực bằng cách ghi lại tiêu đề HTTP Authorization.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

23/12/2010

Tiết lộ

11/03/2011

Kiểm duyệt

được chấp nhận

mục

VDB-56817

EPSS

0.01549

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!