CVE-2015-3750 in Safarithông tin

Tóm tắt

Bởi VulDB • 26/06/2026

WebKit trong Apple Safari trước phiên bản 6.2.8, các phiên bản 7.x trước 7.1.8 và 8.x trước 8.0.8, cũng như được sử dụng trên iOS trước phiên bản 8.4.1 và một số sản phẩm khác, không thực thi cơ chế bảo vệ HTTP Strict Transport Security (HSTS) đối với các yêu cầu báo cáo Content Security Policy (CSP), cho phép kẻ tấn công man-in-the-middle đánh cắp thông tin nhạy cảm bằng cách sniffing mạng hoặc giả mạo báo cáo bằng cách sửa đổi luồng dữ liệu client-server.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!