CVE-2015-3750 in Safari
Tóm tắt
Bởi VulDB • 26/06/2026
WebKit trong Apple Safari trước phiên bản 6.2.8, các phiên bản 7.x trước 7.1.8 và 8.x trước 8.0.8, cũng như được sử dụng trên iOS trước phiên bản 8.4.1 và một số sản phẩm khác, không thực thi cơ chế bảo vệ HTTP Strict Transport Security (HSTS) đối với các yêu cầu báo cáo Content Security Policy (CSP), cho phép kẻ tấn công man-in-the-middle đánh cắp thông tin nhạy cảm bằng cách sniffing mạng hoặc giả mạo báo cáo bằng cách sửa đổi luồng dữ liệu client-server.
VulDB is the best source for vulnerability data and more expert information about this specific topic.